1581, 1/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   ÆĶõ¹Ù´Ù
   find ¸í·É¾îÁß -perm ¿É¼Ç¿¡¼­ -,+ÀÇ Â÷ÀÌ

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1836 [º¹»ç]



¾È³çÇϼ¼¿ä.

ftz ·¹º§ 1À» Ŭ¸®¾î Çغ¸½Å ºÐÀº
find -perm -4000 ¿¡¼­ -ÀÇ Àǹ̿¡´ëÇؼ­ ±Ã±ÝÇغ¸¼ÌÀ» °Ì´Ï´Ù.

¿À´ÃÀº ÀÌ°Å¿¡ ´ëÇؼ­ °øºÎÇغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.^^:


ÀÏ´Ü °£´ÜÇÏ°Ô ÆÄÀÏÆ۹̼ÇÀ» º¸°Ú½À´Ï´Ù.
ls -al À» Çϸé
drwxrwxrwx    5 guest    guest     1413120  7¢¯ù 29 04:21 .
drwxr-xr-x   44 root     root         4096  1¢¯ù 15  2009 ..
-rw-------    1 guest    guest        1599  7¢¯ù 29 05:11 .bash_history
-rw-r--r--    1 root     root          224 12¢¯ù  1  2009 .bash_profile
-rw-r--r-x    1 root     root          151 12¢¯ù  1  2009 .bashrc
drwxrwxr-x    2 guest    guest        4096  7¢¯ù 29 03:34 .pwn3
-rw-------    1 guest    guest       12288  7¢¯ù 29 04:17 .test.c.swp
-rw-------    1 guest    guest        2993  7¢¯ù 29 03:49 .viminfo
-rwxrwxr-x    1 guest    guest       11755  7¢¯ù 29 03:49 1
-rw-rw-r--    1 guest    guest         126  7¢¯ù 29 03:49 1.c
drwxrwxr-x    2 guest    guest        4096  7¢¯ù 29 03:47 aa
drwxrwxr-x    2 guest    guest        4096  7¢¯ù 29 04:56 test
ÀÌ·¸°Ô ³ª¿À´Â µ¥ ¸Ç¾ÕºÎºÐÀÌ Æ۹̼ÇÀÔ´Ï´Ù.


Æ۹̼Ç(±ÇÇÑ)À» »ç¿ëÇÏ´Â ÀÌÀ¯´Â, ¿¹¸¦ µé¾î¼­ ³»°¡ °í»ýÇؼ­ ¸¸µç ÆÄÀÏ, ´Ù¸¥ »ç¶÷ÀÌ ¿Í¼­, Áö¿ì¸é ±âºÐ´õ·´°ÚÁÒ?(ÀϹݻç¿ëÀÚ)
¶Ç´Â, Ä£±¸°£¿¡ Àб⸸ ÇÒ ¼ö ÀÖ°Ô °øÀ¯ÇÒ ÆÄÀÏÀε¥ ¾î¶»ÇÏÁÒ?(±×·ì) ³»°¡ Ȥ½Ã¶óµµ ³»ÆÄÀÏÀ» À߸ø°Çµå¸±±îºÁ °ÆÁ¤µÇÁÒ?(¼ÒÀ¯ÀÚ)



¸Ç¾Õ±ÛÀÚ¿¡ d´Â µð·ºÅ丮Áï Æú´õ°í, -´Â ÀϹÝÆÄÀÏÀÔ´Ï´Ù. ±×¹Û¿¡ ½Éº¼¸¯¸µÅ© µîµîÀÖ½À´Ï´Ù.
±× ´ÙÀ½ºÎºÐÀÎ 9ÀÚ°¡ ±ÇÇÑÀ» ³ªÅ¸³»´Â µ¥,
d/rwx/rwx/rwx ¿©±â¼­ d´Â µð·ºÅ丮¸¦ ³ªÅ¸³½´Ù°íÇßÁÒ?
d´ÙÀ½¿¡ óÀ½À¸·Î ³ª¿À´Â rwx´Â ¼ÒÀ¯ÀÚ¿¡´ëÇؼ­, ±×´ÙÀ½Àº ±×·ì¿¡´ëÇؼ­, ¸¶Áö¸·Àº ±×¿Ü¿¡ ÀϹÝÀ¯Àú¿¡´ëÇؼ­ ÀÔ´Ï´Ù. (r´Â read Áï Àбâ, w´Â write Áï ¾²±â, x´Â execute Áï ½ÇÇàÀÔ´Ï´Ù.)
¼ÒÀ¯ÀÚ, ±×·ì , ÀϹÝÀ¯Àú(¼ÒÀ¯ÀÚµµ ±×·ìµµ¾Æ´Ñ »ç¶÷)¿¡ ´ëÇؼ­ °¢°¢ µû·Î ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.

ÆÄÀÏÆ۹̼ǿ¡´ëÇؼ­´Â °£´ÜÇÏ°Ô ´Ù·ç°Ú½À´Ï´Ù.
³×À̹ö¿¡¼­ Æ۹̼ÇÀ» °Ë»öÇϸé, ±×¸²À¸·Î ÀÚ¼¼È÷ ¼³¸íÇÑ ºí·Î±× ¸¹ÀÌ ³ª¿À´Ï,
Çѹø º¸°í¿À¼¼¿ä.^^;




¸ÕÀú find ¸Þ´º¾óÀ» ºÁ¾ß°ÚÁÒ?
telnetÀ¸·Î ftz.hackerschool.org ¸¦ Á¢¼ÓÇØÁÖ¼¼¿ä.
guest·Î ·Î±×ÀÎÇØÁÖ¼¼¿ä.

man find¸¦ ÀÔ·ÂÇØÁֽøé
¿µ¾î·Î ¾î¼±¸Àú¼±¸ ³ª¿À´Âµ¥, permºÎºÐÀÌ ³ª¿Ã ¶§±îÁö enter¸¦ ´­·¯ÁÝ´Ï´Ù.~


                 -perm mode
                        File's  permission  bits are exactly mode (octal or
                        symbolic).  Symbolic modes use mode 0 as a point of
                        departure.

                 -perm -mode
                        All  of  the  permission  bits mode are set for the
                        file.

                 -perm +mode
                        Any of the permission bits mode  are  set  for  the
                        file.

-perm mode ´Â ±×³É Á¤È®È÷ °°Àº Æ۹̼ÇÀ» °¡Áø ÆÄÀÏã´Â °Å´Ï±î ¹«½ÃÇØÁÖ°í,

-mode ¿Í + mode ¸¦ º¾´Ï´Ù.

-perm -mode  : ÆÛ¹Ì¼Ç ºñÆ® ¸ðµåÁß¿¡ ¸ðµç °ÍÀÌ ÆÄÀÏ¿¡ ´ëÇÏ¿© ¼³Á¤µÈ °Í
-perm +mode :  ÆÛ¹Ì¼Ç ºñÆ® ¸ðµåÁß¿¡ Çϳª¶óµµ ÆÄÀÏ¿¡ ´ëÇÏ¿© ¼³Á¤µÈ °Í
Á¤µµ µÇ°Ú³×¿ä. ÀÌÇÏ ¹ß¹ø¿ªÀ̾ú½À´Ï´Ù.

¹º¼Ò¸®ÀÎÁö ¸ð¸£°ÚÁÒ?
Á÷Á¢ Çغ¾½Ã´Ù. Âü°í·Î touch ´Â ÆÄÀÏ»ý¼º, chmod´Â ±ÇÇѺ¯°æÇÏ´Â ¸í·É¾îÀÔ´Ï´Ù.
touch 1
touch 2
touch 3
.....
touch 7
±îÁö ÀÔ·ÂÇÕ´Ï´Ù.

±×´ÙÀ½¿¡
chmod 100 1
chmod 200 2
...
chmod 700 7
±îÁö ÀÔ·ÂÇÕ´Ï´Ù.

ls -l À» ÀÔ·ÂÇßÀ» ¶§
---x------    1 guest    guest           0  7¢¯ù 29 04:33 1
--w-------    1 guest    guest           0  7¢¯ù 29 04:33 2
--wx------    1 guest    guest           0  7¢¯ù 29 04:33 3
-r--------    1 guest    guest           0  7¢¯ù 29 04:33 4
-r-x------    1 guest    guest           0  7¢¯ù 29 04:33 5
-rw-------    1 guest    guest           0  7¢¯ù 29 04:33 6
-rwx------    1 guest    guest           0  7¢¯ù 29 04:33 7
ÀÌ·¸°Ô ³ª¿É´Ï´Ù.

±×·³ ÀÌÁ¦ ½ÇÇèÀ» Çغ¼±î¿ä?

-find -perm -300À» ÀÔ·ÂÇØÁÖ¼¼¿ä.
-find -perm +300À» ÀÔ·ÂÇØÁÖ¼¼¿ä.

[guest@ftz test]$ find -perm +300
.
./1
./2
./3
./5
./6
./7
[guest@ftz test]$ find -perm -300
.
./3
./7
[guest@ftz test]$


§! ÀÌ·± °á°ú°¡ ³ª¿É´Ï´Ù.


---x------    1 guest    guest           0  7¢¯ù 29 04:33 1
--w-------    1 guest    guest           0  7¢¯ù 29 04:33 2
--wx------    1 guest    guest           0  7¢¯ù 29 04:33 3
-r--------    1 guest    guest           0  7¢¯ù 29 04:33 4
-r-x------    1 guest    guest           0  7¢¯ù 29 04:33 5
-rw-------    1 guest    guest           0  7¢¯ù 29 04:33 6
-rwx------    1 guest    guest           0  7¢¯ù 29 04:33 7
À̺κÐÀ» ´Ù½Ã ºÁÁÖ¼¼¿ä.

300Àº write ¿Í execute ±ÇÇÑÀ» ¼ÒÀ¯ÀÚ¿¡°Ô ÁØ°ÅÁÒ?
ÆÄÀÏ 1Àº ¼ÒÀ¯ÀÚ¿¡°Ô execute ±ÇÇÑÀÌ ÀÖ°í, find -perm +300¿¡¼­ °Ë»öµÇ¾ú½À´Ï´Ù.
ÆÄÀÏ 2´Â ¼ÒÀ¯ÀÚ¿¡°Ô write ±ÇÇÑÀÌ ÀÖ°í, find -perm +300¿¡¼­ °Ë»öµÇ¾ú½À´Ï´Ù.
ÆÄÀÏ 3Àº ¼ÒÀ¯ÀÚ¿¡°Ô write ¿Í execute ±ÇÇÑÀÌ ÀÖ°í, find -perm +300°ú find -perm -300¿¡¼­ °Ë»öµÇ¾ú½À´Ï´Ù.
ÆÄÀÏ 4´Â ¼ÒÀ¯ÀÚ¿¡°Ô read ±ÇÇÑÀÌ ÀÖ°í, ¾îµð¼­µµ °Ë»öµÇÁö¾Ê¾Ò½À´Ï´Ù....
ÀÌ°É·Î ¹«¾ùÀ» ¾Ë ¼ö ÀÖÀ»±î¿ä?

ÆÄÀÏ 3°ú 7ÀÇ °øÅëÁ¡Àº ¹«¾ùÀϱî¿ä?
ÆÄÀÏ7Àº ¼ÒÀ¯ÀÚ¿¡°Ô rwx ±ÇÇÑÀ» Áá°í,
ÆÄÀÏ 3Àº ¼ÒÀ¯ÀÚ¿¡°Ô wx ±ÇÇÑÀ» Áá½À´Ï´Ù.
¿ì¸®°¡ °Ë»öÇÑ 300Àº ¼ÒÀ¯ÀÚ¿¡°Ô wx±ÇÇÑÀÌÁÒ?

ÀÌÂë µÇ¸é ¾Æ@!
find -perm +mode´Â  mode¿¡ÀÖ´Â ±ÇÇÑÁß¿¡¼­ Çϳª¸¸ÀÌ¶óµµ ¸¸Á·Çϸé,
Ãâ·ÂÇØÁÖ°í
find -perm -mode´Â mode¿¡ÀÖ´Â ±ÇÇÑÁß¿¡¼­ ¸ðµÎ¸¦ ¸¸Á·ÇؾßÁö,
Ãâ·ÂÇØÁشٴ °É ¾Ë ¼ö ÀÖ°ÚÁÒ?

¸¶Áö¸·À¸·Î ¹®Á¦ !
a¶ó´Â ÆÄÀÏÀÌ Àִµ¥ Æ۹̼ÇÀº 321ÀÔ´Ï´Ù.
find -perm -311 À» Çϸé a¶ó´Â ÆÄÀÏÀ» ãÀ»±î¿ä? ¸øãÀ»±î¿ä?


ÁÖÀÇ»çÇ× : Ȥ½Ã ¹®Á¦°¡ »ý±â°Å³ª ÀÌ»óÇÏ´Ù ½ÍÀº ºÎºÐÀÌ ÀÖÀ¸¸é, ²À µ¡±Û³²°ÜÁÖ¼¼¿ä!
+¿Í -ÀÇ Â÷ÀÌ¿¡ ´ëÇؼ­ ±Ã±ÝÇؼ­ Á¤¸®ÇÑ ¹®¼­À̱⶧¹®¿¡
Á¤È®ÇÏÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. ²À ÁöÀûÇØÁÖ¼¼¿ä!

  Hit : 24686     Date : 2011/08/04 04:42



    
phpmyadmin ¿¹ 2011/11/25  
     [°øÁö] °­Á¸¦ ¿Ã¸®½Ç ¶§´Â ¸»¸Ó¸®¸¦ ´Þ¾ÆÁÖ¼¼¿ä^¤Ñ^ [29] ¸Û¸Û 02/27 18751
1580   °í¼ö´ÔµéÀÇ µµ¿òÀ» ¹Þ°í ½Í½À´Ï´Ù     vbnm111
02/11 198
1579   ¸®´ª½º Ä¿³Î 2.6 ¹öÀü ÀÌÈÄÀÇ LKM     jdo
07/25 704
1578   ½©ÄÚµå ¸ðÀ½     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 1529
1577   Call by value VS Call by Reference     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 909
1576   (²Ä¼ö) L.O.B Çѹ濡 Ŭ¸®¾îÇϱâ[2]     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/14 1252
1575   towelroot.c (zip) ÄÚ¸àÆÃ.[1]     scube
08/18 3772
1574   levitator.c (¾Èµå·ÎÀÌµå ·çÆÃ) °ø°Ý ºÐ¼® ¼Ò½º ÄÚµå °øÀ¯.[4]     scube
08/17 3684
1573   ¹«·á Á¤º¸º¸¾È ±â¼úÀÎÀç ¾ç¼º °úÁ¤ ±³À°»ý ¸ðÁý     chanjung111
06/17 4480
1572   K-Shield ÁִϾî 5±â ¸ðÁý     lrtk
06/17 4212
1571   [ÆÁ] ÆÄÀ̽ã 2¼Ò½º¸¦ 3À¸·Î º¯°æÇØÁÖ´Â »çÀÌÆ®[3]     ÇѽÂÀç
05/13 3923
1570   ±¸±Û ¹é¸µÅ© ÀÛ¾÷ Áú¹®¿ä     wkatnxka
03/30 3354
1569   [ÆÁ] ¿ìºÐÅõ ¹Ì·¯¸µ¼­¹ö     ÇѽÂÀç
03/09 4051
1568 ºñ¹Ð±ÛÀÔ´Ï´Ù  °¨À»¸øÀâ°Ú³×¿ä¤Ì¤Ì     À×À×À×
01/15 3
1567   µ¥ºñ¾È °è¿­ ¸®´ª½º ÀÇÁ¸¼º ±úÁ³À»¶§ ÇØ°á¹ý     ÇѽÂÀç
11/27 4525
1566   È«º¸ÇÕ´Ï´Ù. ½Å»ý º¸¾ÈÄ¿¹Â´ÏƼÀÔ´Ï´Ù.     kimwoojin0952
10/26 4262
1565   ½Å±âÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î[3]     koreal33t
09/06 4651
1564   À©µµ¿ì,¸®´ª½º¿¡¼­ ³» ip¸¦ È®ÀÎÇØ º¸ÀÚ [1]     koreal33t
09/06 3854
1563   CTF »çÀÌÆ®[1]     koreal33t
09/06 4515
1562   ÀÚ°ÝÁõ (¹®Á¦)»çÀÌÆ® [2]     koreal33t
09/06 4330
1 [2][3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org