level1을 풀이를 해본겠습니다 공부를 하면서 배우는 입장이니 틀린것이 있어도 양해 부탁드립니다 level1은 SetUID가 걸린 파일을 찾는 문제입니다 *SetUID : 리눅스의 특수권한중 하나로 일시적으로 자신의 ID를 변경함* ls을 명령하여 hint라는 파일을 발견하였습니다 cat hint를 명령하여 hint파일의 구체적인 내용을 확인해보니 level2 권한에 setuid가 걸린파일찾으라는 문구가 나왔습니다 setuid가 걸린 파일을 찾기 위해 find / -perm -4000 -user level2를 입력합니다 * find : 파일을 찾기위한 명령어 / : 전체디렉토리 perm : 해당파일, 폴더의 권한 -4[SetUID]0[r]0[w]0[x] cf)8진수값 앞자리는 특수권한이 들어온다. 2[..

Trainer10[best!] SetUID trainer10은 Local해킹시 핵심이 되는 SetUID에 대한 것입니다 [SetUID : 일시적으로 자신의 ID를 변경] 일단 해킹에 종류에 대하여 크게 2가지로 설명합니다 -Local해킹 : 해킹하고자하는서버에 일반 계정을가지고있을 때 관리자권한[root]를 얻고자 시도하는 것 -Remote해킹 : 해킹하고자하는 서버에 아이디를가지고있지않을 때 아이디를 얻고자 시도하는것 ls -al /usr/bin/passwd를 입력하여 passwd파일을 확인해봅니다 표시한 위치는 원래 x(실행권한)자리인데 s가 들어가있습니다[s가 x를 포함하기때문] 이 s가 SetUID를 의미하며 root에게 SetUID가 걸려있기 때문에 어느 사용자건 passwd파일을 실행할때 ro..

Trainer8[player] 새로운파일생성 컴파일 실행 방법 챕터8은 새로운파일을 만들고 컴파일하고 실행시키는 방법을 소개한다 먼저 파일의 종류이다 일반텍스트파일[글자로만이루어진파일(README.TXT)] 원하는 내용작성 -> 컨트럴키와 D키를 동시에 누르면 생성이 된다 * > 를 리다이렉션이라고 하는데 왼쪽방향으로 꺽쇄모양이면 왼쪽에서 출력되는것을받아서 오른쪽의 입력으로 보낸다는 의미이다 (ex)A >(리다이렉션) B = A에서 출력되는것을 받아 B의 입력으로 보냄* 위의 cat > 파일이름.txt를 해석해보면 cat 명령을 사용하여 입력하는 모든글자를 파일이름.txt로 보낸다 라는 의미이다 hello를 입력한 test.txt텍스트파일을 생성하였다 이 내용을 수정을 하고 싶다면은 어떻게 해야할까? 다..

Trainer7[to the top] 압축명령어 tar gzip tar라는 명령어는 파일을 압축하는 것이 아니라 합쳐버리기만 한다 따라서 백업할때에 속도가 빠르다 tar에 대해서 자세히보자면 합치기 : tar cvf 합칠파일 합칠파일들 해제하기 : tra xvf 해제할파일 옵션 c – Create : 새로운 파일을 만드는 옵션 x – eXtract : 압축을 해제시키는 옵션 v – View : 압축이 되거나 풀리는 과정을 출력하는 옵션 f – File : 파일로서 백업을 하겠다는 옵션 ls -al을 한다음에 표시한 3개의 파일을 tar를 사용해서 합쳐보겠다 tar cvf songs.tar *을입력하면 표시한거와 같이 songs.tar 파일이 생성되었다 tar cvf songs.tar *을 해석해보면은 t..

Trainer5[goodluck] 서버의 정보를 수집하는 방법 자신의 정보를 수집하기 위해서는 whoami을 입력합니다 이번챕터인 trainer5에서는 자신의 정보가 trainer5라고 나옵니다 id를 입력하면은 Userid, Groupid, groups순으로 자신의 구체적인 정보를 확인할수가 있습니다 uname -a는 커널의 버전을 나타냅니다 cat /etc/*release는 서버에 설치된 OS가 어떤 버젼인지 확인할수있습니다 패키지의 정보를 얻기위해서는 rpm -qa를 입력합니다 해당 cpu의 정보를 확인하기 위해서는 cat /proc/cpuinfo를 입력합니다 *cat : 파일의 속내용을 화면에 보여줍니다[cat 파일이름]* Trainer6[coffee] 패스워드파일분석방법 패스워드파일은 한서버를 ..

trainer3[computer] 터미널[콘솔]명령어 네크워크 명령어 서버에 접속한사람확인 접속한 사람들과의 대화방법 터미널과 콘솔 텔넷을 통해 서버에 접속 -> 터미널을 통해 접속했다 직접 컴퓨터에 리눅스를 설치하고 부팅하여 로그인 -> 콘솔을 통해접속했다 w를 입력하여 명령하면 서버에 어떤사람들이 접속해있는지 확인할수있습니다 1. 로그인한ID 2. 콘솔[tty] OR 터미널[pts]로 접속한지 확인[pts 뒤에 숫자는 몇번째 터미널로 접속했는지 보여줌] (3명이 동시에 접속하면 순서대로 pts/0, pts/1, pts/2) 3. 접속한 사람의 컴퓨터의 ip주소(ex)123.45.67.890)[root는 콘솔로접속하여 ip주소 안나타남] 4.로그인한 시간 5.입력하지 않고 접속만 유지하는 시간 6.cp..