http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1416 [º¹»ç]
Hacker School FTZ ³»¿ë ¿ä¾à
¡á trainer1
ls : ÆÄÀÏ º¸±â
ls -a : ¼û±äÆÄÀÏ º¸±â
ls -l : Á¤·ÄÇؼ º¸±â
Á¦ÀÏ Ã¹¹ø° Çʵ忡¼ d°¡ ÀÖÀ¸¸é µð·ºÅ丮, ¾øÀ¸¸é ÆÄÀÏ
ÆÄÀÏ¸í ¾Õ¿¡ .ÀÌ ºÙÀ¸¸é ¼û±èÆÄÀÏ
¡á trainer2 (linuxer)
pwd : ÇöÀç °æ·Î
cd .. : ÇÑ´Ü°è À§·Î
cd / : ÃÖ»óÀ§ °æ·Î·Î
mkdir "µð·ºÅ丮 À̸§" : µð·ºÅ丮 »ý¼º
rmdir "µð·ºÅ丮 À̸§": µð·ºÅ丮 Á¦°Å
cp "¿øº»" "º¹»çµÉÀ̸§" : ÆÄÀÏ º¹»ç
rm "ÆÄÀÏÀ̸§" : ÆÄÀÏ Á¦°Å
mv "¿øº»" "´ë»ó" : ÆÄÀÏ À̵¿
¡á trainer3 (computer)
w : ¼¹ö¿¡ Á¢¼ÓÇØ ÀÖ´Â »ç¶÷ È®ÀÎ
tty : ÄÜ¼Ö Á¢¼Ó
pts : Å͹̳ΠÁ¢¼Ó
IDLE : Áö¿¬½Ã°£. »ç¿ëÀÚ°¡ ¾ó¸¶³ª ¿À·§µ¿¾È ¾Æ¹«°Íµµ ÀÔ·ÂÀ» ÇÏÁö ¾Ê°í ÀÖ´ÂÁö
JCPU : »ç¿ëÀÚ°¡ CPU¸¦ »ç¿ëÇÑ Áö¿¬½Ã°£
PCPU : WHAT Çʵ忡 ÀÖ´Â ¸í·ÉÀÌ Áö¿¬µÈ ½Ã°£
WHAT : »ç¿ëÀÚµéÀÌ ÇöÀç ¾î¶² ¸í·ÉÀ» »ç¿ëÇÏ°í ÀÖ´ÂÁö
finger -l : »ç¿ëÀÚµéÀÇ ¸¹Àº Á¤º¸
tty : ÀÚ½ÅÀÇ Å͹̳ΠȮÀÎ
ifconfig : Á¢¼ÓÇÑ ¼¹öÀÇ ip
write ID /dev/pts/¹øÈ£ : ÂÊÁö º¸³»±â
wall ³»¿ë : ÀüüÂÊÁö º¸³»±â
¡á trainer4 (mungguta)
ls -al Á¤º¸µé
bin : °¡Àå ÇʼöÀûÀÎ ¸®´ª½º ½ÇÇàÆÄÀÏ
boot : ¸®´ª½º ºÎÆà °ü·Ã ÆÄÀÏ, Ä¿³Î
dev : ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ Çϵå¿þ¾î¿¡ °üÇÑ Á¤º¸
etc : Æнº¿öµå, ½¦µµ¿ì, ¼³Á¤ÆÄÀÏ µî
passwd : »ç¿ëÀڵ鿡 ´ëÇÑ °£´ÜÇÑ Á¤º¸
shadow : »ç¿ëÀÚµéÀÇ Æнº¿öµå. ¾ÏÈ£È
services : ¼¹ö°¡ ÇÏ´Â ¼ºñ½º
issue.net : óÀ½ Á¢¼ÓµÉ ¶§ ³ª¿À´Â ȸé
motd : ·Î±×ÀÎ ÈÄ¿¡ ³ª¿À´Â ¸Þ¼¼Áö
~/public_html : °¢ »ç¿ëÀÚµéÀÇ È¨ÆäÀÌÁö ÆÄÀÏ. º¸Åë ÇØÅ·¿¡ ¼º°øÇϸé ÀÌ ÆÄÀÏÀ» ¼öÁ¤ÇÏ¿© hacked by xxx¶ó´Â ¹®±¸¸¦ ³²±è
home : ÀÏ¹Ý »ç¿ëÀÚµéÀÇ µð·ºÅ丮
lib : ¶óÀ̺귯¸® ÆÄÀÏ
mnt : mount ¸í·ÉÀ» »ç¿ëÇÏ¿© ¸¶¿îÆ®½ÃŲ ½Ãµð·Ò, Ç÷ÎÇÇ µð½ºÄÏ µî
proc : ÇÁ·Î¼¼½º
root : ·çÆ®ÀÇ È¨ µð·ºÅ丮
sbin : ±âº» ¸í·ÉÀ» Á¦¿ÜÇÑ ½Ã½ºÅÛ °ü¸®¿ë ½ÇÇà ÆÄÀÏ
tmp : Àӽà ÆÄÀÏ ÀúÀå¼Ò. ±ÇÇÑ »ó°ü¾øÀ½
usr : ÀÀ¿ë ÇÁ·Î±×·¥µéÀÌ ¼³Ä¡µÈ°÷
var : ½Ã½ºÅÛ ¿î¿µ Áß¿¡ »ý¼ºµÇ´Â °¢Á¾ ÀÓ½ÃÆÄÀÏ, ·Î±×
¡á trainer5 (goodluck) - Á¤º¸ ¼öÁý
whoami : ³ªÀÇ Á¤º¸
id : whoamiº¸´Ù ´õ ÀÚ¼¼ÇÑ Á¤º¸
uname -a : Ä¿³Î Á¤º¸ È®ÀÎ. ¼¹ö¿¡ ¾ÆÀ̵𰡠ÀÖ´Â »óÅ¿¡¼ Á¤º¸¸¦ ij³¾ ¶§ °¡Àå ¸ÕÀú Çϴ°ÍÀÌ Ä¿³Î ¹öÀüÀ» º¸´Â °Í. 2.2.18 ÀÌÀü ¹öÀüÀÇ ¸ðµç Ä¿³Îµé¿¡´Â Ãë¾àÁ¡ÀÌ ÀÖÀ½.
cat /etc/*release : ¼¹ö¿¡ ¼³Ä¡µÈ OSÁ¤º¸ È®ÀÎ
¡Ú sendmailÀÇ ¹öÀüÀÌ 8.10.1 ÀÌÇÏ, glibÀÇ ¹öÀüÀÌ 2.1.2 ÀÌÇÏÀ϶§ ÇØÅ· °¡´É
rpm -qa : ÆÐÅ°Áö Á¤º¸ È®ÀÎ
cat /proc/cpuinfo : cpu Á¤º¸
¡á trainer6 (coffee) - passwd ºÐ¼®
cat /etc/passwd
root : x : 0 : 0 : Admin : /root : /bin/bash
1. root : ¼¹ö¿¡ ·Î±×ÀÎ ÇÒ ¶§ »ç¿ëµÇ´Â ¾ÆÀ̵ð(°èÁ¤)
2. x : Æнº¿öµåºÎºÐ. ¿ø·¡´Â ¾ÏÈ£ÈµÈ ¹®ÀÚ¿ÀÌ ÀÖ¾úÁö¸¸ Å©·¡Ä¿µé¶§¹®¿¡ x·Î Ç¥½Ã (¾ÏÈ£ÆÄÀÏÀº /etc/shadow - root¸¸ ¿ ¼ö ÀÖÀ½)
3. 0 : root¸¦ 0À¸·Î º½
4. 0 : »ç¿ëÀÚ°¡ ¼ÓÇØÀÖ´Â ±×·ì
5. Admin : »ç¿ëÀÚÀÇ À̸§
6. /root : ÇØ´ç »ç¿ëÀÚ°¡ ·Î±×Àο¡ ¼º°øÇßÀ» ¶§ ±âº»À¸·Î À§Ä¡ÇÏ°Ô µÇ´Â µð·ºÅ丮
7. /bin/bash : »ç¿ëÀÚ°¡ óÀ½ ·Î±×ÀÎ ÇßÀ» ¶§ ½ÇÇàµÇ°Ô ÇÒ ÇÁ·Î±×·¥
¡á trainer7 (to the top) - ÆÄÀÏ ¾ÐÃà, Ç®±â
tar : ¾ÐÃàÀº ¾Æ´Ï°í ÆÄÀÏÀ» ÇÕħ. ºü¸§. ¹é¾÷¿ëÀ¸·Î »ç¿ëµÊ.
tar cvf ÇÕÄ¥ÆÄÀÏ ÇÕÄ¥ÆÄÀϵé : ÇÕÄ¡±â
tar xvf ÇØÁ¦ÇÒÆÄÀÏ : ÇØÁ¦
c : »õ·Î¿î ÆÄÀÏ »ý¼º
x : ¾ÐÃàÀ» ÇØÁ¦
v : ¾ÐÃàÀÌ µÇ°Å³ª Ç®¸®´Â °úÁ¤À» Ãâ·Â
f : ÆÄÀϷμ ¹é¾÷ÇÏ°Ú´Ù´Â ¿É¼Ç
gzip
gzip ÆÄÀÏÀ̸§ : ¼±ÅÃµÈ ÆÄÀÏÀ» ¾ÐÃàÇÔ
gzip -d ÆÄÀÏÀ̸§ : ¼±ÅÃµÈ ÆÄÀÏÀÇ ¾ÐÃàÀ» ǯ
.tar : tar ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏ
.gz : gzip ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏ
.tar.gz : tar ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ÆÄÀÏÀ» ÇÕÄ£ ÈÄ gzip¸¦ »ç¿ëÇÏ¿© ¾ÐÃàÀ» ÇÑ ÆÄÀÏ
.tgz : .tar.gz¸¦ ÇÕÃļ tgz¶ó´Â È®ÀåÀÚ°¡ ÀÖÀ½
¡á tariner8 (player) - ÆÄÀÏ »ý¼ºÇϱâ
ÅؽºÆ® ÆÄÀÏ »ý¼º
1. cat > ÆÄÀÏÀ̸§.txt ÀÔ·Â
2. ³»¿ë ÀÔ·Â
3. Ctrl + D
¡Ú > : ¸®´ÙÀÌ·º¼Ç. cat ¸í·É¾î¿¡¼ »ç¿ëÇÑ °ÍµéÀ» ÆÄÀÏÀ̸§.txt·Î º¸³»¶ó
cat >> ÆÄÀÏÀ̸§.txt : ÆÄÀÏÀ̸§.txt ³¡ºÎºÐ¿¡ ³»¿ë Ãß°¡
ÇÁ·Î±×·¥ ¼Ò½ºÆÄÀÏ »ý¼º, ÄÄÆÄÀÏ, ½ÇÇà
gcc -o ÇÁ·Î±×·¥À̸§ ¼Ò½ºÆÄÀÏÀ̸§ : gcc¸¦ »ç¿ëÇÏ¿© ÄÄÆÄÀÏ
ÇÁ·Î±×·¥ ½ÇÇàÀ» À§Çؼ´Â Àý´ë°æ·Î¸¦ ¸ðµÎ ½á¾ßÇÏÁö¸¸ .´Â ÇöÀç µð·ºÅ丮¸¦ ÀǹÌ
¡á tariner9 (programming) - Permission
¸®´ª½º¿¡´Â 4°¡Áö Á¾·ùÀÇ »ç¿ëÀÚ°¡ ÀÖÀ½
À¯Àú : ÀÚ½ÅÀ» ÀǹÌ.
±×·ì : ¸ðµç À¯Àú´Â Çϳª ÀÌ»óÀÇ ±×·ì¿¡ ¼ÓÇÔ. ÀÓÀÇ·Î º¯°æÇÏÁö ¾Ê´Â ÇÑ ¸ðµç À¯Àú´Â À¯Àú³×ÀÓ°ú °°Àº À̸§ÀÇ ±×·ì¿¡ ¼ÓÇÔ
¾Æ´õ : À¯Àú¿Í ±×·ìÀ» Á¦¿ÜÇÑ ¸ðµç ´Ù¸¥ »ç¶÷À» ÀǹÌ
·çÆ® : Àý´ëÀûÀÎ ±ÇÇÑÀ» °¡Áö°í ÀÖ´À »ç¿ëÀÚ.
id : À¯ÀúÀÇ ÀÚ¼¼ÇÑ Á¤º¸
uid : User IDÀÇ ¾àÀÚ.
gid : Group IDÀÇ ¾àÀÚ. º¸Åë uid¿Í °°À½
groups : ÇöÀç ÀÚ½ÅÀÌ ¼ÓÇÑ ±×·ì
ls -al¿¡¼ ù¹ø° Çʵå
-rwxrwxrwx 1 user group ~¿ù ~ÀÏ ~~:~~ file
À¯Àú ±×·ì
rwx rwx rwx
À¯Àú ±×·ì ¾Æ´õ ÀÇ ±ÇÇÑ
r : Àбâ±ÇÇÑ
w : ¾²±â±ÇÇÑ
x : ½ÇÇà±ÇÇÑ
¡á tariner10 (best!) - : Local ÇØÅ· ½Ã ÇÙ½ÉÀÌ µÇ´Â SetUID
ÇØÅ· - Remote ÇØÅ· : ÀÚ½ÅÀÌ ÇØÅ·ÇÏ°íÀÚ ÇÏ´Â ¼¹ö¿¡ ¾ÆÀ̵𸦠°¡Áö°í ÀÖÁö ¾ÊÀ» ¶§, ¾ÆÀ̵𸦠¾ò°íÀÚ ÇÏ´Â °Í
¹«ÀÛÀ§·Î ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·Â
µ¥¸óÀÇ Ãë¾àÁ¡À» °ø·«ÇÏ¿© Á¢¼Ó
°Ô½ÃÆÇÀ̳ª ¹æ¸í·ÏÀ» ÀÌ¿ëÇÏ¿© Á¢¼Ó
- Local ÇØÅ· : ÇØÅ·ÇÏ°íÀÚ ÇÏ´Â ¼¹ö¿¡ ÀÏ¹Ý °èÁ¤À» °¡Áö°í ÀÖÀ» ¶§, °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò°íÀÚ ÇÏ´Â °Í
SetUID : ÀϽÃÀûÀ¸·Î ÀÚ½ÅÀÇ ID¸¦ º¯°æÇÑ´Ù.
1. ÆÄÀÏ¿¡ °É¸°´Ù.
2. SetUID°¡ °É¸° ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ³ªÀÇ ¾ÆÀ̵𰡠º¯°æµÈ´Ù.
3. ÆÄÀÏÀÇ ½ÇÇàÀÌ ³¡³ª¸é ´Ù½Ã ¿ø·¡ÀÇ ¾ÆÀ̵ð·Î µ¹¾Æ¿Â´Ù.
-r-s--x--x : À¯ÀúÀÇ ±ÇÇÑ Áß ½ÇÇà(x)ÀÌ SetUID·Î ÁöÁ¤µÊ.
find / -perm -4000 : ¼¹ö Àüü¿¡¼ SetUID°¡ °É¸° ÆÄÀÏ Ã£±â
4000 ¾Õ¿¡ ºÙÀº - : "Àû¾îµµ"
4 : SetUID
000 : rwx
-perm : ±ÇÇÑ°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
-name : À̸§°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
-user : À¯Àú¿Í ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
-group : ±×·ì°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
Á¸Àç°¨ ¾Ë¸®±â |
Hit : 15852 Date : 2010/03/01 08:32
|