hacking에는 두가지.
Remote Hacking : 자신이 해킹하고자 하는 서버에 아이디가 없는 경우 아이디를 얻고자 시도
Local Hacking : 해킹하고자 하는 서버에 일반 계정을 가지고 있을 때 root 권한을 얻기위해.
How to get ROOT?
Ans : SetUID
SetUID : ID를 일시적으로 변경
ex)
if 패스워드 변경을 위해 passwd를 쓰면 shadow 파일의 내용을 변경한다는 의미가 된다.
이는 passwd 파일에는 root 권한의 SetUID가 걸려있어서 일반사용자들이 passwd를 실행시키는 동안 root의 권한을 쥐게 된다.
ls -al을 통해 passwd를 보면
-r-s--x--x이다.
's'가 바로 SetUID. s는 x 포함.
server 전체에서 SetUID가 걸린 파일을 찾는 방법
find / -perm -4000
/ 에서부터 적어도 SetUID가 걸린 모든 파일을 찾아라.
- : 적어도
-perm : '권한을 찾겠다'라는 옵션
4000에서 4 = SetUID(s), 000 = rwx 모두를 의미
find의 options
-perm : 권한과 일치하는 파일을 찾는다.
ex) find / -perm 4755
-name : 이름과 일치하는 파일을 찾는다.
ex) find / -name cat
-user : user와 일치하는 파일을 찾는다.
ex) find / -user mmung2
-group : group과 일치하는 파일을 찾는다.
ex)find / -group guta
'OS > Linux' 카테고리의 다른 글
| hackerschool level10 공유메모리 (0) | 2011.07.20 |
|---|---|
| Redirection (0) | 2011.07.14 |
| permission in Linux (0) | 2011.07.14 |
| Linux make & compile (0) | 2011.07.14 |
| Linux Zipper (0) | 2011.07.14 |