FTZ Trainer10

Trainer10[best!]

• SetUID

---

trainer10은 Local해킹시 핵심이 되는 SetUID에 대한 것입니다

[SetUID : 일시적으로 자신의 ID를 변경]

 

일단 해킹에 종류에 대하여 크게 2가지로 설명합니다

 

-Local해킹 : 해킹하고자하는서버에 일반 계정을가지고있을 때 관리자권한[root]를 얻고자 시도하는 것

-Remote해킹 : 해킹하고자하는 서버에 아이디를가지고있지않을 때 아이디를 얻고자 시도하는것

---

ls -al /usr/bin/passwd를 입력하여 passwd파일을 확인해봅니다

표시한 위치는 원래 x(실행권한)자리인데 s가 들어가있습니다[s가 x를 포함하기때문]

이 s가 SetUID를 의미하며 root에게 SetUID가 걸려있기 때문에 어느 사용자건 passwd파일을 실행할때 root의 권한을 갖게된다는 의미입니다

 

서버 전체에 SetUID가 걸린 파일을 찾을려면은 find /-perm -4000을 입력해주시면 됩니다

find /-perm -4000 -> 4000앞의 -[적어도], -perm[권한을찾겠다], 4[SetUID], 000[rwx]

 

종합하자면

/ 에서부터 적어도 SetUID가 걸린 모든 파일을 찾아라 라는 해석입니다

 

ps. find 명령옵션

-perm : 권한과 일치하는 파일을 찾는다

-name : 이름과 일치하는 파일을 찾는다

-user : 유져와 일치하는 파일을 찾는다

-group : 그룹과 일치하는 파일을 찾는다

 

 

모든 Trainer를 마추었고 드디어 지옥의 level문제들을 풀어봐야겠다