1581, 4/80 회원가입  로그인  
   초콜렛나인
   [정리] 해커스쿨 F.T.Z trainer 정리 6 ~ 10

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1414 [복사]


- trainer6 (coffee)

※ 패스워드 파일 : 한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일
cat 파일이름 : 파일의 내용을 출력 ex)
root : x : 0 : 0 : Admin : /root : /bin/bash
  1    2   3   4     5         6         7
1. 로그인할 때 사용되는 아이디
2. 패스워드
3. 컴퓨터에 입력되는 사용자 아이디
4. 컴퓨터에 입력되는 그룹
5. 사용자의 이름
6. 로그인에 성공 햇을 때 기본으로 위치하게 되는 디렉토리
7. 처음 로그인 했을 때 실행되게 할 프로그램 (로그인 했을 때 쉘이 실행되는 것)

- trainer7 (to the top)

tar, gzip : 리눅스 압축 파일
tar : 여러 파일 합치기
tar cvf 합칠파일 합칠파일들 : 합치기
tar xvf 해제할파일 : 해제하기
c - Create : 새로운 파일을 만드는 옵션
x - eXtract : 압축을 해제시키는 옵션
v - View : 압축이 되거나 풀리는 과정을 출력하는 옵션
f - File : 파일로서 백업을 하겠다는 옵션
gzip : 한번에 한개의 파일 압축
gzip 파일이름 : 선택된 파일을 압축한다
gzip -d 파일이름 : 선택된 파일을 해제한다
※ 리눅스 압축 확장자
tar : tar 프로그램을 사용하여 압축된 파일
gz : gzip 프로그램을 사용하여 압축된 파일
tar.gz : tar 프로그램으로 합친 후 gzip으로 압축한 파일
tgz : tar.gz와 동일

- trainer8 (plyaer)

※ 파일의 종류
1. 일반 텍스트 파일 : 글자로만 이루어진 파일로써 확장자는 .txt고 cat으로 내용 출력
2. 프로그램 소스 파일 : 컴퓨터 언어로 입력한 파일로 컴파일 과정을 거쳐 실행
※ 텍스트 파일 생성법
1. 쉘 프롬프트 상태에서, cat > 파일이름.txt 라고 입력
( > 는 리다이렉션이라고 읽으며 방향을 전환함)
2. 원하는 내용 입력
3. Ctrl + D
4. 수정할 경우엔 cat >> 파일이름.txt 라고 입력후 수정
※ 소스 파일 생성법
1. 쉘 프롬프트 상태에서, cat > 파일이름.c 라고 입력
2. 컴퓨터 언어로 내용 입력
3. gcc -o 프로그램이름 소스파일이름 으로 컴파일
※ 절대경로는 최상위 디렉토리부터 시작되는 경로, 상대경로는 자신이 위치한 디렉토리르 기준으로 따지는 경로

- trainer9 (programming)

유저 : 자신을 의미
그룹 : 자신이 속한 그룹
아더 : 유저와 그룹을 제외한 모든 다른 사람
루트 : 절대적인 권한을 가진 사람
uid : User ID의 약자로 유저 이름
gid : Group ID의 약자로 그룹의 이름
groups : 현재 자신이 어떤 그룹에 속해있는지를 확인
※ 파일 분석법 ex)
-rwxrwxrwx        1 trainer9 trainer10        5 10월 20 21:35 test1
   1   2  3                 4        5                                   6
r : 읽기 권한
w : 쓰기 권한
x : 실행 권한
s : SetUID로 x를 포함
1. 유저의 권한
2. 그룹의 권한
3. 아더의 권한
4. 유저
5. 그룹
6. 파일 이름

- trainer10 (best!)

Local 해킹 : 관리자 권한(root)를 얻고자 시도
Remote 해킹 : 일반 아이디를 얻을때
SetUID : 일시적으로 자신의 ID를 변경하는 것 (잠시동안 root 권한을 가질 수 있음)
※ passwd 파일에는 SetUID가 걸려있음
find / -perm -4000 : 서버 전체에서 SetUID가 걸린 파일 찾기
- : 적어도
-perm : 권한을 찾는다
4 : SetUID
000 : rwx 모두
※ find 명령
-perm : 권한과 일치하는 파일을 찾는다
-name : 이름과 일치하는 파일을 찾는다
-user : 유저와 일치하는 파일을 찾는다
-group : 그룹과 일치하는 파일을 찾는다

  Hit : 17952     Date : 2010/03/01 04:54



    
kanate 우와 정리를 다해주셔서 감사합니다!! 2010/03/01  
Cpgroot 감사합니다 ^^ 2010/08/18  
1521   [펌+편집] [C언어] TEXT에 색을 입히자!! TEXT COLOR SET !!![7]     U_SoRang
12/15 18192
1520   * 윈도우 해킹의 기본원리 *     HackerMapia
02/21 18116
1519   네 트 워 크 강 좌[17]     소유
10/05 18032
  [정리] 해커스쿨 F.T.Z trainer 정리 6 ~ 10[2]     초콜렛나인
03/01 17951
1517   [간단] WireShark - 간단한 패킷에서 파일 추출 방법입니다.[1]     푸른하늘
05/08 17663
1516   OpenVMS Tutorial[4]     x90c
02/23 17406
1515   텔넷 에서 FTP 리눅스 명령어정리[5]     괴도js
08/02 17129
1514   시스템 리소스 99%에 도전하자!![18]     DarkSlayer
09/10 16964
1513   리눅스 명령어 마스터 3[13]     소유
09/04 16814
1512   webhacking.kr 2번[1]     프라이드
09/28 16746
1511   정보통신 인터넷 용어..(모르시는 분들만..+참고..)[19]     H.R.T
12/29 16649
1510   chenkim4의 중국해킹 기법 8가지 편[1]     chenkim4
08/28 16624
1509   라우터 간단한 명령어 및 기본설정[2]     Mach
04/29 16499
1508   리눅스 Mysql 설치하기. centos6.4 - minimal // mysql 5.6.11 소스      nsh009
05/10 16486
1507   소켓 프로그래밍[5]     소유
09/11 16478
1506   리눅스 명령어 마스터 4[13]     소유
09/05 16431
1505   윈도우xp관리자 비밀번호 간단히 해킹하기![14]     whqkdnf000
02/26 16397
1504   초짜를 위한 파이썬[2]     asdzxc301
12/18 16386
1503   C로 만든 사격게임(주석달아놨음)[12]     whqkdnf000
01/15 16277
1502   [정리] 해커스쿨 F.T.Z trainer 정리 1 ~ 5[11]     초콜렛나인
03/01 16107
[1][2][3] 4 [5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com