Trainer 1
- ls : 디렉토리/파일 리스트 출력
- ls -l : 디렉토리와 파일 구분
- ls -a : 숨겨진 파일 출력 (숨겨진 파일은 앞자리에 "."이 들어감)
- ls -al : 숨겨진 파일/디렉토리
ex)
-rw-rw-r-- 1 trainer1 trainer1 779 9월 24 18:37 start.txt
drwxr-xr-x 2 trainer1 trainer1 1024 9월 24 11:52 tmp
파일 성격 Permission 용량 생성날짜 이름
파일/디렉토리 구분 : 앞부분이 - : 파일 / d : 디렉토리(directory)
Trainer 2
- pwd : 현재 경로 출력
- cd .. : 경로를 한단계 위로
- cd 디렉토리 : 경로를 한단계 내림
- cd / : 최상위 디렉토리로 이동
- mkdir 디렉토리명 : 디렉토리 생성
- rmdir 디렉토리명 : 디렉토리 삭제
cp 파일 이름(1) 파일 이름(2) : 파일(1)을 복사하여 파일(2)로 붙여넣기
rm 파일 이름 : 파일 삭제
mv 파일 이름(1) 파일 이름(2) : 파일(1)을 복사하여 파일(2)로 오려넣기
Trainer 3
ex)
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 12:51pm 0.00s 0.20s 0.03s w
guest pts/0 210.95.24.129 03:21am 3.10m 0.12s 0.01s -bash
1 2 3 4 5 6 7 8
① 어떤 아이디로 로그인 하였는지 출력①②③④⑤⑥⑦⑧
② 콘솔 / 터미널 접속 여부 : tty는 콘솔, pts는 터미널
③ 접속한 사람의 IP를 출력
④ 어느 시간에 로그인 했는지 출력
⑤ 지연시간 (얼마나 아무것도 입력을 않고 쉬고 있는지)
⑥ 각 사용자가 CPU를 사용한 지연 시간
⑦ WHAT 필드에 있는 명령이 지연된 시간
⑧ 접속된 사용자들이 현재 어떤 명령을 사용하는지 출력
- finger -l : 서버에 접속한 유저 목록 자세히 출력
- tty : 자신의 터미널 확인
- inconfig : 접속한 서버의 ip 확인
- write ID /dev/pts/번호 : 쪽지 보내기
- wall "내용" : 모든 사용자에게 쪽지 보내기
Trainer 4
<최상위 디렉토리>
- bin : 가장 필수적인 리눅스 실행 파일들 (ls, rm 등)
- boot : 리눅스 부팅 관련 파일들, 리눅스의 심장인 커널
- dev : 이곳은 컴퓨터에 설치된 하드웨어에 관한 정보들 -> 파일 형태로 저장되어 있는 곳
- etc : 많은 중요한 파일, 패스워드 파일, 쉐도우 파일, 그 외 대부분의 리눅스 설정 파일 등
- home : 일반 사용자들의 디렉토리가 들어가는 곳
- lib : 라이브러리 파일
- mnt : mount 명령어, 마운트 시킨 시디롬, 플로피 디스켓 등이 들어가는 디렉토리
- proc : 프로세스들이 파일 형태로 저장되는 디렉토리
- root : 일반 사용자의 디렉토리는 /home 아래 존재, 루트의 홈 디렉토리는 따로 이곳에 저장
- sbin : 기본 명령을 제외한 시스템 관리용 실행 파일
- tmp : 임시로 파일을 저장하는 디렉토리로서, 권한에 상관없이 파일 생성 가능
- usr : 다양한 응용 프로그램들이 설치되어 있는 곳
- var : 시스템 운영 중에 생성되는 각종 임시 파일, 외부 접속에 대한 로그 파일
- /etc/passwd : 사용자들에 대한 간단한 정보
- /etc/shadow : 사용자들의 패스워드 (권한 필요)
- /etc/services : 서버가 어떤 어떤 서비스를 하는중인지
- /etc/issue.net : 처음 접속될 때 나오는 화면 (해커스쿨의 F.T.Z에 오신걸 환영합니다! 라는 문구)
- /etc/motd : 로그인 후에 나오는 메세지
- ~/public_html : 각 사용자들의 홈페이지 파일이 들어가 있습니다. 해킹시 이 파일을 수정하여 'hacked by xxx' 라는 문구를 남김
Trainer 5
- whoami : 자신의 기본 정보
- id : 자신의 자세한 정보
- 커널은 리눅스의 심장부 역할을 하는 파일, 버전에 따라 성능 차이
해킹중 커널을 이용한 해킹도 많음
➡︎ 서버에 아이디가 있는 상태에서 정보를 캐낼 때 가장 먼저 하는것이 이 커널 버젼 확인
- cat /etc/passwd : 서버에서 활동중인 사람들의 계정 정보
- uname -a : 리눅스의 커널 버전
- cat /etc/*release : 설치된 OS의 버전
- rpm -qa : 패키지의 정보
- cat /proc/cpuinfo : cpu 정보
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ - level2 [Editor] (0) | 2019.11.10 |
|---|---|
| FTZ - level1 [SetUID] (0) | 2019.11.10 |
| Trainer 6 ~ 10 (0) | 2019.10.09 |
| FTZ 환경 구축(Error.) (0) | 2019.10.06 |
| FTZ 환경 구축 (0) | 2019.10.06 |
