Oracle Cloud : Free Tier 등록 & 접속

오로지 XSS 실습을 직접 해보고 싶다는 일념 하나로 시작된 oracle cloud 서버 만들기!!

아직 클라우드나 네트워크 쪽 지식이 없는 나이기에 단계 하나하나가 장벽이었다...!

Oracle Cloud 등록, 접속과 nginx 설치, php 설정 두 포스팅으로 나누어 XSS 쿠키 탈취를 실습해보자!!

 

① Oracle 회원가입

Oracle Free Tier를 사용하기 위해서 회원가입을 먼저 진행하자.

계정 정보를 입력하고 메일 인증을 하면, 비밀번호 및 서버 위치를 선택하는 Form을 작성해야 한다.

서울과 도쿄는 이용자가 많다는 경고가 뜨길래 나는 싱가포르로 설정했다. 서버 위치는 나중에 변경할 수 없기 때문에 신중히 결정해야 한다.

무료 체험이 끝난 후 계정을 업그레이드할 경우를 위해 카드를 등록해야 하는데, 여기서 부터 계속 오류가 났다.

카드 유효성을 확인하기 위해 결제를 하는데, 자꾸 data loading error가 떠서 진행이 안됐다. 개발자 모드로 확인해보니 503, 즉 서버의 문제였다.

...

...

그래서 그냥 다음 날 다시 했다..

 

② VM 인스턴스 생성

이제 가상 머신을 생성해보자!

가상 머신의 이미지와 네트워킹 등을 설정할 수 있다.

SSH는 접속을 위해 꼭 저장을 해두어야 한다.

create을 누르면~~!

Out of capacity for shape VM.Standard.A1.Flex in availability domain oYbF:AP-SINGAPORE-1-AD-1. If you specified a fault domain, try creating the instance without specifying a fault domain. If that doesn’t work, please try again later.

 

에러가 떴다.. 내가 설정한 지역 Singapore에 가용 가능한 인스턴스가 없다는 뜻이다.

이 문제도 며칠 후에 다시 시도하면 된다는 글도 있었지만, 나 같은 경우는 XSS 실습을 위해 빠른 시일 내에 서버가 필요했기 때문에 Image and Shape에서 Shape을 Intel OCPU 2개짜리로 바꾸어서 만들었다.

※ 평소 우분투를 사용했다면 이미지를 우분투로 바꾸어야 한다. 리눅스 써보지 뭐~ 했다가 우분투 하나 더 만들었다. ※

 

공용 IP를 사용하면 서버를 재부팅할 때 IP 주소가 바뀐다고 해서, 예약된 iP를 발급받았다.

네트워킹 ≫ IP 관리 ≫ 예약된 공용 IP에서 공용 IP를 할당받은 후,

컴퓨트 ≫ 인스턴스 ≫ 인스턴스 세부 정보 ≫ 연결된 VNIC로 들어가서 세부 정보를 보면 IPv4 주소가 나온다.

우선 공용 IP 없음으로 업데이트 후, 다시 편집을 눌러 예약된 공용 iP로 바꾸어준다.

 

예약된 IP로 바뀌었다!

 

③ 가상 머신 접속

가상 머신에 접속하기 위해 Putty를 사용할 수도 있지만, 터미널을 사용해서 접속해보자.

Bandit 14단계([WarGames/Bandit] - Bandit : Level 11 ~ Level 15)에서 ssh 키로 접속을 했었는데, 그때와 똑같이 해주면 된다.

 

우선 개인키를 루트 폴더로 옮긴 후 chmod로 개인키의 권한을 재설정하였다.

$ mv [ssh-key] ~
$ chmod 600 [ssh-key]

그 후 [사용자 이름]@IP주소로 접속하면 된다.

$ ssh -i ~/ssh-key-2022-01-23.key [username]@[ip address]

사용자 이름과 IP 주소는 모두 인스턴스 세부 정보에 인스턴스 액세스를 보면 나와있다.

 

잘 접속되었고, 바로 사용할 수 있다.