이번시간에는 level2를 풀어봅니다 아직 공부중이고 배우는 입장이니 틀린것이 있어도 양해부탁드립니다 leve1과 똑같이 ls 명령을 통해 hint 파일을 확인합니다 cat hint라고 명령하면 위의 문구가 뜹니다 level3로 넘어가기 위하여 level3 권한의 SetUID를 찾아봅니다 cf) level1 처럼 find/ -perm -4000 -user level3을 입력하면 에러메세지도 출력되어 우리가 원하는 파일을 찾기 힘드므로 2>/dev/null을 추가로 입력해줍니다 editor파일을 발견하였습니다 editor파일을 실행시켜보니 vi에디터라는 것을 알수있었습니다 * vi 에디터[visual editor] : 오픈소스문서편집기 vi에디터는 명령어들이 너무 많아서 한번에 다 보지 못할것 같습니다ㅠ ..

level1을 풀이를 해본겠습니다 공부를 하면서 배우는 입장이니 틀린것이 있어도 양해 부탁드립니다 level1은 SetUID가 걸린 파일을 찾는 문제입니다 *SetUID : 리눅스의 특수권한중 하나로 일시적으로 자신의 ID를 변경함* ls을 명령하여 hint라는 파일을 발견하였습니다 cat hint를 명령하여 hint파일의 구체적인 내용을 확인해보니 level2 권한에 setuid가 걸린파일찾으라는 문구가 나왔습니다 setuid가 걸린 파일을 찾기 위해 find / -perm -4000 -user level2를 입력합니다 * find : 파일을 찾기위한 명령어 / : 전체디렉토리 perm : 해당파일, 폴더의 권한 -4[SetUID]0[r]0[w]0[x] cf)8진수값 앞자리는 특수권한이 들어온다. 2[..

Trainer10[best!] SetUID trainer10은 Local해킹시 핵심이 되는 SetUID에 대한 것입니다 [SetUID : 일시적으로 자신의 ID를 변경] 일단 해킹에 종류에 대하여 크게 2가지로 설명합니다 -Local해킹 : 해킹하고자하는서버에 일반 계정을가지고있을 때 관리자권한[root]를 얻고자 시도하는 것 -Remote해킹 : 해킹하고자하는 서버에 아이디를가지고있지않을 때 아이디를 얻고자 시도하는것 ls -al /usr/bin/passwd를 입력하여 passwd파일을 확인해봅니다 표시한 위치는 원래 x(실행권한)자리인데 s가 들어가있습니다[s가 x를 포함하기때문] 이 s가 SetUID를 의미하며 root에게 SetUID가 걸려있기 때문에 어느 사용자건 passwd파일을 실행할때 ro..

Trainer8[player] 새로운파일생성 컴파일 실행 방법 챕터8은 새로운파일을 만들고 컴파일하고 실행시키는 방법을 소개한다 먼저 파일의 종류이다 일반텍스트파일[글자로만이루어진파일(README.TXT)] 원하는 내용작성 -> 컨트럴키와 D키를 동시에 누르면 생성이 된다 * > 를 리다이렉션이라고 하는데 왼쪽방향으로 꺽쇄모양이면 왼쪽에서 출력되는것을받아서 오른쪽의 입력으로 보낸다는 의미이다 (ex)A >(리다이렉션) B = A에서 출력되는것을 받아 B의 입력으로 보냄* 위의 cat > 파일이름.txt를 해석해보면 cat 명령을 사용하여 입력하는 모든글자를 파일이름.txt로 보낸다 라는 의미이다 hello를 입력한 test.txt텍스트파일을 생성하였다 이 내용을 수정을 하고 싶다면은 어떻게 해야할까? 다..

Trainer7[to the top] 압축명령어 tar gzip tar라는 명령어는 파일을 압축하는 것이 아니라 합쳐버리기만 한다 따라서 백업할때에 속도가 빠르다 tar에 대해서 자세히보자면 합치기 : tar cvf 합칠파일 합칠파일들 해제하기 : tra xvf 해제할파일 옵션 c – Create : 새로운 파일을 만드는 옵션 x – eXtract : 압축을 해제시키는 옵션 v – View : 압축이 되거나 풀리는 과정을 출력하는 옵션 f – File : 파일로서 백업을 하겠다는 옵션 ls -al을 한다음에 표시한 3개의 파일을 tar를 사용해서 합쳐보겠다 tar cvf songs.tar *을입력하면 표시한거와 같이 songs.tar 파일이 생성되었다 tar cvf songs.tar *을 해석해보면은 t..

Trainer5[goodluck] 서버의 정보를 수집하는 방법 자신의 정보를 수집하기 위해서는 whoami을 입력합니다 이번챕터인 trainer5에서는 자신의 정보가 trainer5라고 나옵니다 id를 입력하면은 Userid, Groupid, groups순으로 자신의 구체적인 정보를 확인할수가 있습니다 uname -a는 커널의 버전을 나타냅니다 cat /etc/*release는 서버에 설치된 OS가 어떤 버젼인지 확인할수있습니다 패키지의 정보를 얻기위해서는 rpm -qa를 입력합니다 해당 cpu의 정보를 확인하기 위해서는 cat /proc/cpuinfo를 입력합니다 *cat : 파일의 속내용을 화면에 보여줍니다[cat 파일이름]* Trainer6[coffee] 패스워드파일분석방법 패스워드파일은 한서버를 ..