Level 1 ๋ฌธ์ ํ์ด
Keyword : find Backdoor Exploit
๋ฌธ์ ํ์
์์ ๊ฐ์ด hint๋ฅผ ํ์ธํ๋ฉด setuid๊ฐ ์๋ backboor๋ฅผ ํ์ธ ํ ์ ์์ฃ
setuid๋ ์ผ์์ ์ผ๋ก ๊ถํ์ ๋ถ์ฌํ๋ ์ญํ ์ผ๋ก์จ, ์ด ๊ฒ์ ํ์ฉํด ์ต์คํ๋ก์์ ํ ์ ์์ด์
find ๋ช ๋ น์ด๋ฅผ ํ์ฉํด ํ์ผ์ ์ฐพ์์ผํ๋ ๋ฌธ์ ์ ๋๋ค.
find๋ช ๋ น์ด ํ์ฉ
๐กfind / -perm -4000 -user level2
์ฌ๊ธฐ์ Tip
๐ก๋์ค์ ๋ฐฐ์ฐ๊ฒ ์ง๋ง Permission denied๋ผ๋ ์๋ฌ๋ฅผ ์์ด ์ถ๋ ฅํ๋ ๋ฐฉ๋ฒ์ ์์๋ณด๋ฉด
$ find / -perm -4000 -user level2
์์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ํ๋ฉด ์๋ฌ๊ฐ ๋ง์ด ๋ฐ์ํ๋ฏ๋ก ์ด ์๋ฌ๋ฅผ ์๋ตํ๋ ค๋ฉด
๋ช ๋ น์ด ๋งจ ๋ค์ 2>/dev/null ์ด๋ผ๋ ๋ช ๋ น์ด๋ฅผ ๋ฃ์ด์ฃผ๋ฉด ๋๋ค
โป ์ ๋์ค/๋ฆฌ๋ ์ค ์์คํ ์ std(์ ์ถ๋ ฅ)์ด 0(์ ๋ ฅ), 1(์ถ๋ ฅ), 2(์๋ฌ)๋ก ํํ
์ฆ, ์์คํ ์ ์๋ฌ ๋ฐ์์ /dev/null๋ก ๋ณด๋ด๋ ๋ป์ผ๋ก(/dev/null โ ํด์งํต)
$ find / -perm +4000 -user level2 2>/dev/null
์๋ก ๋ค์ด๊ฐ๊ธฐ ์ํ ๋ช ๋ น์ด๋ก ํฌ๊ฒ 4๊ฐ์ง ์ ๋ ์์ด์
bin/shโbin/bashโshโbash
Tip Setuid
๐กํด๊น๋ฆฌ๊ธฐ ์ฌ์ด ๋น์ทํ ์ฉ์ด๋ค ์ ๋ฆฌ
โป์๋ฏธ
- SetUID : ์ผ๋ฐ์ ์ผ๋ก ํ์ผ ์คํ ์ ์คํ์ํจ ์ฌ์ฉ์์ ๊ถํ์ผ๋ก ์คํ์ด ๋์ง๋ง,
SetUID๊ฐ ์ค์ ํ ํ์ผ๋ก ์คํํ๋ฉด ์ผ์์ ์ผ๋ก ํ์ผ์ ์์ ์ ๊ถํ์ผ๋ก ์คํ๋จ
- SetGID : SetGID๊ฐ ์ค์ ๋ ํ์ผ์ ์คํํ๋ฉด ํ์ผ์ ์์ /๊ทธ๋ฃน๊ถํ์ ๊ฐ์ง๊ฒ ๋จ
- StickyBit : ๊ณต์ ๋๋ ํฐ๋ฆฌ์ ์๋ฏธ๋ก ํ์ผ์ ์์ฑํ๋ฉด ์์ฑํ ์ฌ๋์ ์์ ๋ก ์์ฑ๋๋ฉฐ,
์ญ์ ๋ํ ์์ฑํ ์ฌ๋๊ณผ root๋ง์ด ๊ฐ๋ฅ ํ๋ง๋๋ก ๊ณต์ ๋ฅผ ์ค์ ์ธ ์ฉ๋
โป์ค์ ๋ฐฉ๋ฒ
- SetUID(SetGID, StickyBit)์ ์ผ๋ฐ perm๊ณผ๋ ๋ณ๋๋ก ๊ทธ ๊ถํ์๋ฆฌ๊ฐ ์กด์ฌํจ
- SetUID ์ค์ : chmod 4xxx ํ์ผ๋ช (xxx๋ ์ผ๋ฐ ๊ถํ)
- SetGID ์ค์ : chmod 2xxx ํ์ผ๋ช (xxx๋ ์ผ๋ฐ ๊ถํ)
- StickyBit ์ค์ : chmod 1xxx ๋๋ ํ ๋ฆฌ๋ช (xxx๋ ์ผ๋ฐ ๊ถํ)
* SetUID์ SetGID๋ฅผ ๋์ ์ค์ : chmod 6xxx ํ์ผ๋ช (xxx๋ ์ผ๋ฐ ๊ถํ)
โป์ค์ ํ์ธ ๋ฐฉ๋ฒ(ls -al)
-rwsr-xr-x 1 root root 42972 Jan 10 10:45 FILE1
-rwxr-sr-x 1 root root 1422 Jan 10 10:45 FILE2
-rwsr-sr-x 1 root root 142972 Jan 10 10:45 FILE3
drwxrwxrwt 10 root root 4096 Feb 8 16:48 tmp
โป ์ฐธ๊ณ ์ฌํญ
- SetUID, SetGID, StickyBit๋ ํด๋น ์๋ฆฌ์ ์ผ๋ฐ ๊ถํ์ ์คํ ๊ถํ์ด ์์ด์ผ๋ง ์ ์ฉ๋จ
- SetUID(SetGID, StickyBit)๋ ๋๋ถ๋ถ ์๋ฌธ์๋ก ํ๊ธฐ
- ๋ง์ฝ ๋๋ฌธ์๋ก ํ๊ธฐ๋๋ค๋ฉด ์ค์ ์ ๋์ด ์์ง๋ง, ์ผ๋ฐ ๊ถํ์ ์คํ ๊ถํ์ด ์ค์ ์ด ์๋ฌ๊ธฐ ๋๋ฌธ
์ ๋ต์ ๊ฒฐ๋ก ์ level2 : hacker or cracker ์ด๋ค!
์ฐธ๊ณ ๋ก ๊ฟํ์ผ๋ก ๋ค๋ฅธ ์ฌ์ฉ์ ๋์ด๊ฐ๋ sudo level2์ด๋ฐ ์์ผ๋ก ํด์
์ฐธ๊ณ ์๋ฃ
PHP MYSQL ๋ฆฌ๋ ์ค ์๋ฒ ๋ณด์ ํ๋ก๊ทธ๋๋ฐ ์ ๋ฌธ ์ปค๋ฎค๋ํฐ
๊ฐ๋ฐ์ ์ปค๋ฎค๋ํฐ,PHP,MYSQL,๋ฆฌ๋ ์ค,์๋ฒ,๋ณด์,ํดํน,์์ค์ฝ๋,๊ฐ๋ฐ์ ๋ณด,๊ณต๊ฐ์์ค,ํ๋ก๊ทธ๋๋ฐ ์ ๋ฌธ ์ปค๋ฎค๋ํฐ
howcode.co.kr
์ฐธ๊ณ ์ด๋ฏธ์ง
Sign free icons designed by amonrat rungreangfangsai
Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.
www.flaticon.com
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level5 (0) | 2022.06.30 |
|---|---|
| HackerSchool_level4 (0) | 2022.04.07 |
| HackerSchool_level3 (0) | 2022.04.06 |
| HackerSchool_level2 (0) | 2022.04.06 |
| Trainer (0) | 2022.03.14 |
