Trainer 6
root : x : 0 : 0 : Admin : /root : /bin/bash
1 2 3 4 5 6 7
첫 번째 필드 = 아이디(계정)
두 번째 필드 = 패스워드(x로만 표시됨)
세 번째 필드 = 패스워드 파일 확인
네 번째 필드 = 사용자 그룹
다섯 번째 필드 = 사용자의 이름
여섯 번째 필드 = 로그인시 기본 디렉토리
일곱 번째 필드 = 로그인시 처음 실행되게 할 프로그램
Trainer 7
ex)
-rwxr-xr-x 1 trainer7 trainer7 12416 10월 16 14:16 넥스트4집-가사
-rwxr-xr-x 1 trainer7 trainer7 6964 10월 16 14:16 샵3집-가사
-rwxr-xr-x 1 trainer7 trainer7 9328 10월 16 14:16 서태지2집-가사
- 합치기 : tar cvf 합칠파일 합칠파일들
- 해제하기 : tar xvf 해제할파일
- c - Create : 새로운 파일을 만드는 옵션
- x - eXtract : 압축을 해제시키는 옵션
- v - View : 압축이 되거나 풀리는 과정을 출력하는 옵션
- f - File : 파일로서 백업을 하겠다는 옵션
- tar : 압축하는 것이 아닌 단지 파일들을 하나의 파일로 합치는 것
- tar 로 하나의 파일로 합치고 gzip을 통하여 그 파일을 압축 : 더 빠르다
- tar : 여러개의 파일이 하나로 합쳐져 있는 것 (압축 X)
- gz : gzip 프로그램을 사용하여 압축된 파일입니다
- tar.gz : tar -> gz 를 마친 파일
- tgz : 위의 tar.gz 을 합쳐서 tgz라는 확장자로 만들 때
도 있답니다.
- gzip -d songs.tar //gzip 해제
- tar xvf songs.tar //tar 해제
:: 매우 중요한 여러 파일들이 있다. 이것을 백업하려고 한다. ::
-> tar cvf 명령을 이용하여 이 파일들을 하나로 합쳐버린다.
-> gzip 명령을 이용하여 용량을 팍팍 줄여버린다.
-> 이 압축된 파일을 잘 보관한다.
-> 후에 리눅스를 재설치하거나, 크래킹을 당하여 자료가
손실되었을때...
-> gzip -d 명령을 이용하여 다시 tar로 만든다.
-> tar xvf 명령을 이용하여 파일들을 복구한다.
-> 손실된 파일들이 고스란히 되살아난다.
Trainer 8
- cat > 파일이름.txt : txt파일을 생성하고 그 파일에 내용추가
- cat >> test.txt : 생성한 txt파일에 있던 내용에 이어서 내용 추가
- gcc -o 프로그램이름 소스파일이름
- ./program.exe ( . 은 앞의 경로를 생략해서 나타낸 것이다)
Trainer 9
ex)
-rwxr-x--x 1 guest trainer1 104 10월 20 21:08 test2
③ ⑤ ⑦ ② ④ ①
① test2 라는 파일은...
② guest 라는 uid를 가진 사용자에게...
③ 읽기(r),쓰기(w),실행(x) 권한이 있고...
④ trainer1 이라는 gid를 가진 사용자에게는...
⑤ 읽기(r) 와 실행(x) 권한만 있고...
⑥ 그리고 guest 와 trainer1을 제외한 사용자들에게는...
⑦ 오직 실행(x)권한만 있다.
Trainer 10
해킹 방법 : Remote / Local
바로 자신의 암호를 변경하는 passwd 파일에 루트 권한의
SetUID가 걸려있어서. 일반 사용자들이 그 passwd 파일을
실행하는 동안에는 "루트로의 일시적인 아이디 변경" 이
되는것입니다
-r-s--x--x 1 root root 22312 Sep 26 1999 /usr/bin/passwd*
#
# s : SetUID 를 의미 -> s가 x(실행권한)를 포함
-> SetUID가 걸려있는 파일을 실행할 경우에는 사용자가 누구든지 root의 권한 get
find / -perm -4000
-> / 에서 부터, 적어도 SetUID가 걸린 모든 파일을 찾아라
/ : 적어도 라는 의미
- 4 : SetUID를 의미
- 000 : rwx 모두를 의미
- perm 권한과 일치하는 파일을 찾는다.
ex) find / -perm 4755
- name 이름과 일치하는 파일을 찾는다.
ex) find / -name cat
- user 유져와 일치하는 파일을 찾는다.
ex) find / -user mmung2
- group 그룹과 일치하는 파일을 찾는다.
ex) find / -group guta
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ - level2 [Editor] (0) | 2019.11.10 |
|---|---|
| FTZ - level1 [SetUID] (0) | 2019.11.10 |
| Trainer 1 ~ 5 (0) | 2019.10.08 |
| FTZ 환경 구축(Error.) (0) | 2019.10.06 |
| FTZ 환경 구축 (0) | 2019.10.06 |
