1596, 1/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   yl
   http://yl11.webice.co.kr
   ¡éº¸Ãæ. ¿Ã¹Ù¸¥ °Ë»ö Á¶°ÇÀ¸·Î, find¸í·É¾î¸¦ »ç¿ëÇÏÀÚ.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=24 [º¹»ç]


Áú¹®°ú ´äº¯¿¡ ±ÛÀ» ¾²´Ù°¡ °©ÀÚ±â ÀÌÂÊ¿¡´Ù°¡ ¾²°Ô µÇ¾ú½À´Ï´Ù.

find¸í·ÉÀ» ¾¸¿¡ À־ ã´Â ÆÄÀÏÀÇ Á¶°ÇÀ» ¾Ë¸Â°Ô ÁÖ¾î¾ß ½±°Ô ãÀ» ¼ö ÀÖ°ÚÁÒ.

--
#find¸í·É¾î¸¦ ¾µ ¶§ Á¶°ÇÀ» ¾î¶»°Ô ³Ö¾î ÁÙ±î?

ÆÄÀÏÀ» ã´Â ¸í·É¾îÀÇ »ç¿ëÀº

find / -¿É¼Ç ¤± -¿É¼Ç ¤± 2> /dev/null

´ëÃæ ¿ä·± ±¸Á¶ÀÔ´Ï´Ù.

¿É¼Ç¿¡´Â user, name, size, perm, group °°Àº °ÍµéÀÌ ¿Ã ¼ö ÀÖ±¸¿ä.

¼³¸íÀ» À§ÇØ setuid¸¦ ÀÌ¿ëÇÑ °¡Àå ±âº»ÀûÀÎ ¹®Á¦ÀÎ ÇØÄð level1À» ¿¹·Î µé°Ú½À´Ï´Ù.

level1¿¡¼­´Â level2ÀÇ setuid¸¦ °¡Áø ÆÄÀÏÀÌ ÇÊ¿äÇϹǷÎ.

Áï, level1À» level2·Î µÇ°Ô²û ÇØÁÙ ¼ö ÀÖ´Â ÆÄÀÏÀÌ ÇÊ¿äÇϹǷΠ¸ÕÀú ÆÄÀϼÒÀ¯ÀÚÀÎ

user¿¡ °ªÀ» level2·Î ÇÕ´Ï´Ù. -> -user level2

±×¸®°í setuid°¡ °É·Á ÀÖÀ¸¹Ç·Î, Æ۹̼ÇÀ» setuid¸¦ ãÀ» ¼ö ÀÖµµ·Ï ÇؾßÇϱ⠶§¹®¿¡

perm¿¡ °ªÀ» -4000À¸·Î ÇÕ´Ï´Ù. -> -perm -4000

¾î!? ¿Ö 4000¾Õ¿¡ -°¡ ºÙ³Ä±¸¿ä?

4000Àº 'setuid'¸¦ ¸»ÇÏ¸ç ¾Õ¿¡ ºÙ´Â -´Â 'Àû¾îµµ..' ¶ó´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.

Áï setuid°¡ ºÙÀº°ÍÀ» ã°Ú´Ù´Â ¸»ÀÌÁÒ.

¼öÇп¡¼­ È®·ü¹®Á¦ Ç® ‹š º¸¸é,

"À̸§¿¡ '¤¡'ÀÚ°¡ Àû¾îµµ ÇÑ°³ ÀÌ»ó µé¾î°¡´Â »ç¶÷ÀÌ xxÇÒ È®·üÀ» ±¸Ç϶ó"

¿ä·± ¹®Á¦°¡ ³ª¿ÀµíÀÌ, setuid°¡ °É·ÁÀֱ⸸ ÇÏ¸é ´Ù¸¥ ±ÇÇÑÀÌ ¾î¶»°Ô µÇµçÁö°£¿¡

°Ë»ö Á¶°Ç¿¡ ¸Â´Ù°í ÇÏ¿© ã¾ÆÁö´Â °Ì´Ï´Ù. -°¡ ¾ÈºÙÀ¸¸é ã±â°¡ °ï¶õÇÏ°ÚÁÒ.

±×·¡¼­ ¸¸µé¾îÁø ³»¿ëÀÌ find / -user level2 -perm -4000 ÀÔ´Ï´Ù.

µÚ¿¡ 2> /dev/null Àº?

'2'´Â ¿¡·¯¸¦ ¸»Çϸç '> /dev/null'Àº '>' ¾ÕÂÊÀÇ °ÍÀ» /dev/null Áï ¹ÌÁöÀÇ ¼¼°è·Î º¸³»¹ö¸°´Ù´Â ¶æÀÔ´Ï´Ù.

µÚ¿¡ 2> /dev/nullÀ» ºÙ¿©ÁÖ¸é °Ë»ö Á¶°Ç¿¡ ¸ÂÁö ¾Ê´Â, ÆÛ¹Ì¼Ç ¿¡·¯°¡ ³ª´Â °ÍµéÀº Àý´ë·Î ³ª¿ÀÁö ¾Ê°í

Á¶°Ç¿¡ µü µé¾î¸Â´Â °á°ú¸¸À» Ç¥½ÃÇØ ÁÝ´Ï´Ù.

ãÀº ³»¿ëÀ» ÅؽºÆ® ¹®¼­¿¡ ³Ö°í ÀÏÀÏÀÌ Ã£¾ÆÁÖ´Â °Íº¸´Ù È¿À²ÀûÀÌ´Ï ²À ¾Ë¾ÆµÎ¼¼¿ä.

ÀÌ·¸°Ô Çؼ­..........

level2ÀÇ setuid¸¦ °¡Áø ÆÄÀÏÀ» ã´Â find¸í·É¾î°¡ ¿Ï¼ºÀÌ µË´Ï´Ù.

¿Ï¼ºÇ° : "find / -user level2 -perm -4000 2> /dev/null"


#Á¤¸®

find´Â ÆÄÀÏÀ» ãÀ» ¶§ ¾²´Â ¸í·É¾îÀ̸ç

find / [Á¶°Ç] À» ½á Á༭ Á¶°Ç¿¡ ²À ¸Â´Â ÆÄÀÏÀ» ãÀ» ¼ö ÀÖ½À´Ï´Ù.

Á¶°ÇÀ¸·Î´Â user, group, perm, name, size µîÀÌ ÀÖÀ¸¸ç

¾Ë¸ÂÀº Á¶°ÇÀ» ³Ö¾îÁà¾ß¸¸ ÆÄÀÏÀ» ã±â ¼ö¿ùÇØ Áý´Ï´Ù.

µû¶ó¼­ ãÀ¸·Á´Â ÆÄÀÏÀÌ ¾î¶²Áö¸¦ Àß ¾Ë°í ÀÖ¾î¾ßÇÕ´Ï´Ù.

Á¶°Ç¿¡ ¸Â´Â °á°ú¸¸À» Ãâ·ÂµÇ°Ô ÇÏ°í ½ÍÀ¸¸é 2> /dev/null À» µÚ¿¡ ºÙÀÔ´Ï´Ù.

#ÀÀ¿ëÀ» ÇâÇØ

¿©·¯ºÐÀÌ ÄÄÇ»Å͸¦ Çϸ鼭 ²À ·¹º§2ÀÇ setuid°¡ °É¸° ÆÄÀϸ¸À» ãÁö´Â ¾ÊÀ»°Ì´Ï´Ù.

ãÀ» ÆÄÀÏÀÌ ÀÖÀ» ¶§¸¶´Ù, ±× ÆÄÀÏÀÌ ¾î¶² Á¶°ÇÀ» ¸¸Á·ÇÒÁö¸¦ °õ°õÈ÷ »ý°¢ÇØ º» ´ÙÀ½

find¸í·É¿¡ Á¶°ÇÀ» ÁÖ¾î °Ë»öÇϽøé, ¿øÇÏ´Â ÆÄÀÏÀ» ½±°Ô ãÀ¸½Ç ¼ö ÀÖÀ»°Ì´Ï´Ù.

  Hit : 14750     Date : 2003/09/09 06:26



    
yl find¸í·É¾î¿¡ ´ëÇÑ ¼³¸íÀº ¾Æ·¡ "¼ÒÀ¯"´ÔÀÇ ±ÛÀ» Àо¼¼¿ä ^^ 2003/09/09  
himykim ´äº¯ º¸ÃæÇØÁּż­ °¨»çÇÕ´Ï´Ù. 2003/09/09  
asdf Âü°í) 0 = Ç¥ÁØÀÔ·Â, 1 = Ç¥ÁØÃâ·Â, 2 = ¿¡·¯ 2003/09/10
crakerhunter ¸í·É¾î 2004/02/25  
minjuni level3 2004/03/30  
woohong7 level2 ¼ÒÀ¯ÀÇ ÆÄÀÏÀÌ °Ë»û ¾ÈµÇ´Âµ¥¿ä 2004/06/23  
labdream find 2004/12/07  
eotjdtm ÁÁÀºÁ¤º¸ °¨»ç 2006/02/22  
trueness ¿ª½Ã ã¾Æº¸´Ï Á» ³´³×¿ä.. ¿ÏÀü ¸Ç¶¥¿¡ ÇصùÀε¥.. °í¸¿½À´Ï´Ù..¤» 2006/03/08  
´ãÀÓ¸ñ»ç level2 ³Ñ¾î°¡±â 2006/04/05  
bboy6604 ¿ª½Ã ¿¹Àü ±ÛºÎÅÍ º¸´Ï±î µµ¿òµÇ´Â °ÍÀÌ ¸¹³×¿ä. Ãâó ¹àÈ÷°í ºí·Î±×¿¡ ÆÛ°¡µµ·Ï ÇÏ°Ú½À´Ï´Ù^^ 2010/05/22  
yooadocjon ¿Í ´Ù¾çÇϳ׿ä 2011/07/16  
row66 °¨»ç ÇÕ´Ï´Ù 2012/07/07  
     [°øÁö] °­Á¸¦ ¿Ã¸®½Ç ¶§´Â ¸»¸Ó¸®¸¦ ´Þ¾ÆÁÖ¼¼¿ä^¤Ñ^ [29] ¸Û¸Û 02/27 19447
1595   [pwnable.kr] Shellshock[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 96
1594   ShellshockÀÇ ±âº» ¿ä¾à     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 77
1593   [pwnable.kr] fd     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 70
1592   VPNÀÌ ¿¬°áµÇ¾ú´Ù°¡ µµÁß¿¡ ²¨µµ À¥ ºê¶ó¿ìÀú»ó¿¡¼­ À¯ÁöµÇ´Â ÀÌÀ¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 77
1591   ÇØÄ¿µéÀÌ ÇØÅ·½Ã »ç¿ëÇÏ´Â µð·ºÅ丮 °ø°£[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 114
1590   Keyboard Hooking -part2 - (Python3 ver)     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 84
1589   [Windows API] Keyboard Hooking     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 74
1588   [pwnable.kr] cmd1 °ø·«     ÇØÅ·ÀßÇÏ°í½Í´Ù
10/23 236
1587   netdiscover ÆÄÀ̽ãÀ¸·Î ±¸ÇöÇϱ⠠   ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 515
1586   ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ½ÉÇà À¥ Å©·Ñ·¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 407
1585   ÆÄÀ̽ã random¸ðµâÀ» ÀÌ¿ëÇÑ ¼ýÀÚ¸ÂÃ߱⠰ÔÀÓ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/30 956
1584   ÆÄÀ̽ã äÆà ÇÁ·Î±×·¥ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/28 845
1583   ÆÄÀ̽㠼ÒÄÏ ÇÁ·Î±×·¡¹ÖÀÇ ±âÃÊ     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/26 986
1582   ¸®´ª½º À¥ ·Î±× ºÐ¼®     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 675
1581   ¸®´ª½º/À©µµ¿ì º¸¾È Àåºñ ·Î±×     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 824
1580   °í¼ö´ÔµéÀÇ µµ¿òÀ» ¹Þ°í ½Í½À´Ï´Ù     vbnm111
02/11 914
1579   ¸®´ª½º Ä¿³Î 2.6 ¹öÀü ÀÌÈÄÀÇ LKM     jdo
07/25 1429
1578   ½©ÄÚµå ¸ðÀ½     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 2305
1577   Call by value VS Call by Reference     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 1605
1 [2][3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org