리눅스

3923,

1/197

wlgns5721

setuid관련 질문입니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=4427 [복사]

제가 우분투에서 간단한 백도어를 만드는 실습을 하고 있는데요.
root계정으로 다음과 같은 프로그램을 짰습니다.
backdoor.cpp
int main() {
setuid(0);
system("/bin/sh");
}

그다음 컴파일 한 후 chmod 4755 backdoor을 하면 사용자가 이 프로그램을 실행할 경우 루트권한을 획득하게 된다....라는건데요.

제가 구글링한 바로는, 프로그램 내에서 또다른 프로그램을 실행시키면 EUID가 아닌 RUID권한으로 프로그램이 실행이 되므로 setuid()를 하지않으면 root가 아닌 사용자계정의 쉘이 뜬다고 하는데, 막상 코드에서 setuid()를 빼고 컴파일해서 실행해보니, ruid는 확실히 사용자계정이지만, euid가 root여서 cat /etc/shadow등등 다 할수있더라고요.

setuid()를 넣어서 ruid를 root로 변경시켜도, 어차피 프로그램이 종료되면 다시 사용자계정으로 돌아가는데 그러면 setuid()를 사용하는 의미가 뭘까요...?

Hit : 2363 Date : 2016/08/02 03:18


jaesungp8	권한을 확인할때 RUID를 확인하는 경우가 있고 EUID만을 확인하는 경우가 있습니다. setuid가 없는경우엔 관리자 명령어는 안되는걸 확인할수있을꺼에요 참고하세요	2016/08/03
ohseoh31	setuid(0) 이런식으로 사용하죠? euid가 0 으로 설정 되어 있을때 setuid(0)이 먹히는 거잖아요? 보통 이걸 기본적인 로컬 백도어라고 하는데요. setuid 비트가 걸려있는 프로그램은 어떠한 사용자가 사용해도 euid 권한으로 실행이 가능하게 됩니다. 그렇다면 root권한을 가지지 않은 사용자가 이프로그램을 실행만 하더라도 root 권한을 가지게 되는 경우입니다. 따라서 이프로그램 실행에 의미는 일반 사용자가 root권한을 프로그램 실행동안 사용 할수 있다가 아닐까요? 해커는 root권한만 가지면 비밀번호 정보를 변경 수정 삭제 가능하니깐요?	2016/08/05

3923

리눅스가 설치된 파일을 기존 내장ssd에서 외장ssd로 옮기기

wnddkdch2004

01/16

1448

3922

VM 환경에서 GPU 사용법에 대한 질문[1]

wuzu22

07/19

1452

3921

리눅스 공부 방법, 교재 추천해 주세요.[1]

Haike0548

05/24

1655

3920

vmware 칼리리눅스 질문있어요![2]

EgoistYI

04/05

1747

3919

ftz trainer1 암호요ㅠ[1]

keeyeon

04/02

1588

3918

FTZ접속방법[2]

tkd115

01/13

2321

3917

리눅스 john the ripper대한 질문 좀 할게요

cd1641

11/20

1590

3916

ftz 환경구축 하려고 하는데 계속 오류가 발생합니다. [2]

poh1207

07/10

1606

3915

[re] ftz 환경구축 하려고 하는데 계속 오류가 발생합니다.

kimwoojin0952

08/02

1380

3914

x11vnc 설치후, 윈도우 안됨. ubuntu18.04.2 LTS

localid

04/23

2127

3913

파일 디스크립터[1]

turttle2s

02/10

1586

3912

DVWA사용후 파이어폭스가안됩니다[1]

wlzh1313

02/07

2011

3911

리눅스 부팅USB 질문

iioks

12/29

1707

3910

dionaea honeypot 해보신분 계신가요?

teletubbies

07/05

2353

3909

리눅스에서 pupy설치할때..

redfrog

05/07

2944

3908

bootable USB 만들때

krimson701

03/27

2279

3907

FTZ 로컬환경 구축질문[1]

krimson701

03/19

2852

3906

하드 링크와 심볼릭 링크

ka0r1

12/07

2152

3905

리눅스 [1]

jeffrey4127

11/26

1882

3904

리눅스 vmware 설치[2]

jeffrey4127

10/31

2748

1 [2][3][4][5][6][7][8][9][10]..[197]