1581, 78/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   ¼Ò¿ï
   http://souldesign.pe.kr
   [ÀÚÀÛ] FTZ Æ®·¹ÀÌ´× 1~10±îÁö °£´ÜÇÏ°Ô Á¤¸®

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1416 [º¹»ç]


Hacker School FTZ ³»¿ë ¿ä¾à


¡á trainer1

ls : ÆÄÀÏ º¸±â
ls -a : ¼û±äÆÄÀÏ º¸±â
ls -l : Á¤·ÄÇؼ­ º¸±â
  Á¦ÀÏ Ã¹¹ø° Çʵ忡¼­ d°¡ ÀÖÀ¸¸é µð·ºÅ丮, ¾øÀ¸¸é ÆÄÀÏ
  ÆÄÀÏ¸í ¾Õ¿¡ .ÀÌ ºÙÀ¸¸é ¼û±èÆÄÀÏ


¡á trainer2 (linuxer)

pwd : ÇöÀç °æ·Î
cd .. : ÇÑ´Ü°è À§·Î
cd / : ÃÖ»óÀ§ °æ·Î·Î
mkdir "µð·ºÅ丮 À̸§" : µð·ºÅ丮 »ý¼º
rmdir "µð·ºÅ丮 À̸§": µð·ºÅ丮 Á¦°Å
cp "¿øº»" "º¹»çµÉÀ̸§" : ÆÄÀÏ º¹»ç
rm "ÆÄÀÏÀ̸§" : ÆÄÀÏ Á¦°Å
mv "¿øº»" "´ë»ó" : ÆÄÀÏ À̵¿


¡á trainer3 (computer)
w : ¼­¹ö¿¡ Á¢¼ÓÇØ ÀÖ´Â »ç¶÷ È®ÀÎ
  tty : ÄÜ¼Ö Á¢¼Ó
  pts : Å͹̳ΠÁ¢¼Ó
  IDLE : Áö¿¬½Ã°£. »ç¿ëÀÚ°¡ ¾ó¸¶³ª ¿À·§µ¿¾È ¾Æ¹«°Íµµ ÀÔ·ÂÀ» ÇÏÁö ¾Ê°í ÀÖ´ÂÁö
  JCPU : »ç¿ëÀÚ°¡ CPU¸¦ »ç¿ëÇÑ Áö¿¬½Ã°£
  PCPU : WHAT Çʵ忡 ÀÖ´Â ¸í·ÉÀÌ Áö¿¬µÈ ½Ã°£
  WHAT : »ç¿ëÀÚµéÀÌ ÇöÀç ¾î¶² ¸í·ÉÀ» »ç¿ëÇÏ°í ÀÖ´ÂÁö
finger -l : »ç¿ëÀÚµéÀÇ ¸¹Àº Á¤º¸
tty : ÀÚ½ÅÀÇ Å͹̳ΠȮÀÎ
ifconfig : Á¢¼ÓÇÑ ¼­¹öÀÇ ip
write ID /dev/pts/¹øÈ£ : ÂÊÁö º¸³»±â
wall ³»¿ë : ÀüüÂÊÁö º¸³»±â


¡á trainer4 (mungguta)
ls -al Á¤º¸µé
  bin : °¡Àå ÇʼöÀûÀÎ ¸®´ª½º ½ÇÇàÆÄÀÏ
  boot : ¸®´ª½º ºÎÆà °ü·Ã ÆÄÀÏ, Ä¿³Î
  dev : ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ Çϵå¿þ¾î¿¡ °üÇÑ Á¤º¸
  etc : Æнº¿öµå, ½¦µµ¿ì, ¼³Á¤ÆÄÀÏ µî
    passwd : »ç¿ëÀڵ鿡 ´ëÇÑ °£´ÜÇÑ Á¤º¸
    shadow : »ç¿ëÀÚµéÀÇ Æнº¿öµå. ¾Ïȣȭ
    services : ¼­¹ö°¡ ÇÏ´Â ¼­ºñ½º
    issue.net : óÀ½ Á¢¼ÓµÉ ¶§ ³ª¿À´Â È­¸é
    motd : ·Î±×ÀÎ ÈÄ¿¡ ³ª¿À´Â ¸Þ¼¼Áö
    ~/public_html : °¢ »ç¿ëÀÚµéÀÇ È¨ÆäÀÌÁö ÆÄÀÏ. º¸Åë ÇØÅ·¿¡ ¼º°øÇϸé ÀÌ ÆÄÀÏÀ» ¼öÁ¤ÇÏ¿© hacked by xxx¶ó´Â ¹®±¸¸¦ ³²±è
  home : ÀÏ¹Ý »ç¿ëÀÚµéÀÇ µð·ºÅ丮
  lib : ¶óÀ̺귯¸® ÆÄÀÏ
  mnt : mount ¸í·ÉÀ» »ç¿ëÇÏ¿© ¸¶¿îÆ®½ÃŲ ½Ãµð·Ò, Ç÷ÎÇÇ µð½ºÄÏ µî
  proc : ÇÁ·Î¼¼½º
  root : ·çÆ®ÀÇ È¨ µð·ºÅ丮
  sbin : ±âº» ¸í·ÉÀ» Á¦¿ÜÇÑ ½Ã½ºÅÛ °ü¸®¿ë ½ÇÇà ÆÄÀÏ
  tmp : Àӽà ÆÄÀÏ ÀúÀå¼Ò. ±ÇÇÑ »ó°ü¾øÀ½
  usr : ÀÀ¿ë ÇÁ·Î±×·¥µéÀÌ ¼³Ä¡µÈ°÷
  var : ½Ã½ºÅÛ ¿î¿µ Áß¿¡ »ý¼ºµÇ´Â °¢Á¾ ÀÓ½ÃÆÄÀÏ, ·Î±×


¡á trainer5 (goodluck) - Á¤º¸ ¼öÁý
whoami : ³ªÀÇ Á¤º¸
id : whoamiº¸´Ù ´õ ÀÚ¼¼ÇÑ Á¤º¸
uname -a : Ä¿³Î Á¤º¸ È®ÀÎ. ¼­¹ö¿¡ ¾ÆÀ̵𰡠ÀÖ´Â »óÅ¿¡¼­ Á¤º¸¸¦ ij³¾ ¶§ °¡Àå ¸ÕÀú Çϴ°ÍÀÌ Ä¿³Î ¹öÀüÀ» º¸´Â °Í. 2.2.18 ÀÌÀü ¹öÀüÀÇ ¸ðµç Ä¿³Îµé¿¡´Â Ãë¾àÁ¡ÀÌ ÀÖÀ½.
cat /etc/*release : ¼­¹ö¿¡ ¼³Ä¡µÈ OSÁ¤º¸ È®ÀÎ

¡Ú sendmailÀÇ ¹öÀüÀÌ 8.10.1 ÀÌÇÏ, glibÀÇ ¹öÀüÀÌ 2.1.2 ÀÌÇÏÀ϶§ ÇØÅ· °¡´É

rpm -qa : ÆÐÅ°Áö Á¤º¸ È®ÀÎ
cat /proc/cpuinfo : cpu Á¤º¸


¡á trainer6 (coffee) - passwd ºÐ¼®
cat /etc/passwd
root : x : 0 : 0 : Admin : /root : /bin/bash
1. root : ¼­¹ö¿¡ ·Î±×ÀÎ ÇÒ ¶§ »ç¿ëµÇ´Â ¾ÆÀ̵ð(°èÁ¤)
2. x : Æнº¿öµåºÎºÐ. ¿ø·¡´Â ¾ÏȣȭµÈ ¹®ÀÚ¿­ÀÌ ÀÖ¾úÁö¸¸ Å©·¡Ä¿µé¶§¹®¿¡ x·Î Ç¥½Ã (¾ÏÈ£ÆÄÀÏÀº /etc/shadow - root¸¸ ¿­ ¼ö ÀÖÀ½)
3. 0 : root¸¦ 0À¸·Î º½
4. 0 : »ç¿ëÀÚ°¡ ¼ÓÇØÀÖ´Â ±×·ì
5. Admin : »ç¿ëÀÚÀÇ À̸§
6. /root : ÇØ´ç »ç¿ëÀÚ°¡ ·Î±×Àο¡ ¼º°øÇßÀ» ¶§ ±âº»À¸·Î À§Ä¡ÇÏ°Ô µÇ´Â µð·ºÅ丮
7. /bin/bash : »ç¿ëÀÚ°¡ óÀ½ ·Î±×ÀÎ ÇßÀ» ¶§ ½ÇÇàµÇ°Ô ÇÒ ÇÁ·Î±×·¥


¡á trainer7 (to the top) - ÆÄÀÏ ¾ÐÃà, Ç®±â
tar : ¾ÐÃàÀº ¾Æ´Ï°í ÆÄÀÏÀ» ÇÕħ. ºü¸§. ¹é¾÷¿ëÀ¸·Î »ç¿ëµÊ.
  tar cvf ÇÕÄ¥ÆÄÀÏ ÇÕÄ¥ÆÄÀϵé : ÇÕÄ¡±â
  tar xvf ÇØÁ¦ÇÒÆÄÀÏ : ÇØÁ¦
  c : »õ·Î¿î ÆÄÀÏ »ý¼º
  x : ¾ÐÃàÀ» ÇØÁ¦
  v : ¾ÐÃàÀÌ µÇ°Å³ª Ç®¸®´Â °úÁ¤À» Ãâ·Â
  f : ÆÄÀϷμ­ ¹é¾÷ÇÏ°Ú´Ù´Â ¿É¼Ç

gzip
  gzip ÆÄÀÏÀ̸§ : ¼±ÅÃµÈ ÆÄÀÏÀ» ¾ÐÃàÇÔ
  gzip -d ÆÄÀÏÀ̸§ : ¼±ÅÃµÈ ÆÄÀÏÀÇ ¾ÐÃàÀ» ǯ

.tar : tar ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏ
.gz : gzip ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏ
.tar.gz : tar ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ÆÄÀÏÀ» ÇÕÄ£ ÈÄ gzip¸¦ »ç¿ëÇÏ¿© ¾ÐÃàÀ» ÇÑ ÆÄÀÏ
.tgz : .tar.gz¸¦ ÇÕÃļ­ tgz¶ó´Â È®ÀåÀÚ°¡ ÀÖÀ½


¡á tariner8 (player) - ÆÄÀÏ »ý¼ºÇϱâ
ÅؽºÆ® ÆÄÀÏ »ý¼º
  1. cat > ÆÄÀÏÀ̸§.txt ÀÔ·Â
  2. ³»¿ë ÀÔ·Â
  3. Ctrl + D
  ¡Ú > : ¸®´ÙÀÌ·º¼Ç. cat ¸í·É¾î¿¡¼­ »ç¿ëÇÑ °ÍµéÀ» ÆÄÀÏÀ̸§.txt·Î º¸³»¶ó
  cat >> ÆÄÀÏÀ̸§.txt : ÆÄÀÏÀ̸§.txt ³¡ºÎºÐ¿¡ ³»¿ë Ãß°¡

ÇÁ·Î±×·¥ ¼Ò½ºÆÄÀÏ »ý¼º, ÄÄÆÄÀÏ, ½ÇÇà
  gcc -o ÇÁ·Î±×·¥À̸§ ¼Ò½ºÆÄÀÏÀ̸§ : gcc¸¦ »ç¿ëÇÏ¿© ÄÄÆÄÀÏ
  ÇÁ·Î±×·¥ ½ÇÇàÀ» À§Çؼ­´Â Àý´ë°æ·Î¸¦ ¸ðµÎ ½á¾ßÇÏÁö¸¸ .´Â ÇöÀç µð·ºÅ丮¸¦ ÀǹÌ


¡á tariner9 (programming) - Permission
¸®´ª½º¿¡´Â 4°¡Áö Á¾·ùÀÇ »ç¿ëÀÚ°¡ ÀÖÀ½
  À¯Àú : ÀÚ½ÅÀ» ÀǹÌ.
  ±×·ì : ¸ðµç À¯Àú´Â Çϳª ÀÌ»óÀÇ ±×·ì¿¡ ¼ÓÇÔ. ÀÓÀÇ·Î º¯°æÇÏÁö ¾Ê´Â ÇÑ ¸ðµç À¯Àú´Â À¯Àú³×ÀÓ°ú °°Àº À̸§ÀÇ ±×·ì¿¡ ¼ÓÇÔ
  ¾Æ´õ : À¯Àú¿Í ±×·ìÀ» Á¦¿ÜÇÑ ¸ðµç ´Ù¸¥ »ç¶÷À» ÀǹÌ
  ·çÆ® : Àý´ëÀûÀÎ ±ÇÇÑÀ» °¡Áö°í ÀÖ´À »ç¿ëÀÚ.

id : À¯ÀúÀÇ ÀÚ¼¼ÇÑ Á¤º¸
  uid : User IDÀÇ ¾àÀÚ.
  gid : Group IDÀÇ ¾àÀÚ. º¸Åë uid¿Í °°À½
  groups : ÇöÀç ÀÚ½ÅÀÌ ¼ÓÇÑ ±×·ì

ls -al¿¡¼­ ù¹ø° Çʵå
  -rwxrwxrwx  1 user group    ~¿ù ~ÀÏ ~~:~~ file
                À¯Àú  ±×·ì
  rwx  rwx  rwx
  À¯Àú ±×·ì ¾Æ´õ ÀÇ ±ÇÇÑ
  r : Àбâ±ÇÇÑ
  w : ¾²±â±ÇÇÑ
  x : ½ÇÇà±ÇÇÑ
  
¡á tariner10 (best!) - : Local ÇØÅ· ½Ã ÇÙ½ÉÀÌ µÇ´Â SetUID
ÇØÅ· - Remote ÇØÅ· : ÀÚ½ÅÀÌ ÇØÅ·ÇÏ°íÀÚ ÇÏ´Â ¼­¹ö¿¡ ¾ÆÀ̵𸦠°¡Áö°í ÀÖÁö ¾ÊÀ» ¶§, ¾ÆÀ̵𸦠¾ò°íÀÚ ÇÏ´Â °Í
         ¹«ÀÛÀ§·Î ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·Â
         µ¥¸óÀÇ Ãë¾àÁ¡À» °ø·«ÇÏ¿© Á¢¼Ó
         °Ô½ÃÆÇÀ̳ª ¹æ¸í·ÏÀ» ÀÌ¿ëÇÏ¿© Á¢¼Ó
     - Local ÇØÅ· : ÇØÅ·ÇÏ°íÀÚ ÇÏ´Â ¼­¹ö¿¡ ÀÏ¹Ý °èÁ¤À» °¡Áö°í ÀÖÀ» ¶§, °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò°íÀÚ ÇÏ´Â °Í

SetUID : ÀϽÃÀûÀ¸·Î ÀÚ½ÅÀÇ ID¸¦ º¯°æÇÑ´Ù.
  1. ÆÄÀÏ¿¡ °É¸°´Ù.
  2. SetUID°¡ °É¸° ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ³ªÀÇ ¾ÆÀ̵𰡠º¯°æµÈ´Ù.
  3. ÆÄÀÏÀÇ ½ÇÇàÀÌ ³¡³ª¸é ´Ù½Ã ¿ø·¡ÀÇ ¾ÆÀ̵ð·Î µ¹¾Æ¿Â´Ù.

-r-s--x--x : À¯ÀúÀÇ ±ÇÇÑ Áß ½ÇÇà(x)ÀÌ SetUID·Î ÁöÁ¤µÊ.

find / -perm -4000 : ¼­¹ö Àüü¿¡¼­ SetUID°¡ °É¸° ÆÄÀÏ Ã£±â
  4000 ¾Õ¿¡ ºÙÀº - : "Àû¾îµµ"
  4 : SetUID
  000 : rwx
  -perm : ±ÇÇÑ°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
  -name : À̸§°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
  -user : À¯Àú¿Í ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö
  -group : ±×·ì°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏ °Ë»ö



Á¸Àç°¨ ¾Ë¸®±â

  Hit : 14968     Date : 2010/03/01 08:32



    
¿ù¿ù ³ë°¡´Ù Àϱî¿ä? ¾Æ´Ô ¤»¤»¤» .. Àú½ºÆ® ÄÁÆ®·Ñ + C? ¿©Æ° .. ·¹º§ÀÌ ¾Æ´Ï´Ï±î ¿Ã·Áµµ µÇ°ÚÁö¿ä .. 2010/03/02  
¼Ò¿ï ¿ù¿ù// ¿¹Àü¿¡ Æ®·¹ÀÌ´× Çϸ鼭 °øºÎÇÑ´Ù°í Á÷Á¢ ´Ù½è¾î¿ä ¤» 2010/03/02  
Á¸½¼ ¾Æ¹«·¸°Ô³ª Ãƴµ¥ ·çÆ® µé°¡Áö¸é ´ë¹ÚÀ̱ߴ٠2010/03/07  
taeyunkl ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
Ãâó ³²±â°í »ç¿ëÇصµ µÉ±î¿ä?¤¾
2010/04/03  
er1412 °¨»çÇÕ´Ï´Ù~! ÀÌ°Å Àß¾²°Ù½À´Ï´Ù º¹»çÇØ°¥²²¿ä ¤» 2010/04/18  
rldud2606 ¿Í¿ì.. ¿­½ÉÈ÷ ÅؽºÆ®ÆÄÀÏ¿¡ Á¤¸®ÇÏ°í Àִµ¥ ÀÌ·± ÀÚ·á°¡ Àֳ׿ä..
Àúµµ Ãâó ³²±â°í ºô·Á ¾¹´Ï´Ù ¤¾;
2010/07/01  
³»¹æÄÄÇ»ÅÍ S u ¿­~ ¤»¤»¤» 2010/07/16  
ss5696 ¿À Á¦°¡ ¸®´ª½º¸í·É¾î¸¦ °è¼Ó ±î¸Ô¾î¼­ Å»ÀÌ¿´´Âµ¥ ÅؽºÆ®ÆÄÀÏÀ» ¸¸µé¾î¼­ ÈÞ´ëÆù¿¡ ³Ö¾î ´Ù³à¾ß °Ú½À´Ï´Ù °¨»çÇÕ´Ï´Ù ^^ 2010/08/11  
bellnow ÀߺýÀ´Ï´Ù ¤¾¤¾ 2010/08/17  
Cpgroot ÁÁÀºÁ¤º¸ °¨»ç ÇÕ´Ï´Ù ¤¾¤¾ 2010/08/18  
xodnr631 ºñ¹Ð¹øÈ£±îÁö ³²±â±ä ±×·¨´Âµ¥.. 2010/08/19  
ÇØÄ¿¿õ»ïÀÌ ¿Í¿ì °¨»çµå·Á¿ä ^^! 2010/09/03  
siloragi Àß Á¤¸®µÈ ÀÚ·á °¨»çÇÕ´Ï´Ù. .. À¯¿ëÇÏ°Ô ¾²µµ·Ï ÇÏ°Ú½À´Ï´Ù.. ¹«´õ¿î ¿©¸§ ¼ö°íÇϼ¼¿ä 2012/06/20  
xlwm1818 ¿À °¨»çÇÕ´Ï´Ù~ 2014/08/18  
41   ¸®´ª½º ¼³Ä¡Çϱâ - ±âÃÊÆí[5]     ¼ÒÀ¯
10/06 11256
40   ¸®´ª½º ¼³Ä¡Çϱâ - ÆÁÆí     ¼ÒÀ¯
10/06 8853
39   ¸®´ª½º ¼³Ä¡Çϱâ - ÆÄƼ¼ÇÆí[6]     ¼ÒÀ¯
10/06 9496
38   ¸®´ª½º ¼³Ä¡Çϱâ - µð·ºÅ丮Æí     ¼ÒÀ¯
10/06 9267
37   ¾ÕÀ¸·Î À̾îÁú ±Û¿¡ ´ëÇؼ­.....[2]     ¼ÒÀ¯
10/06 8464
36   ¸®´ª½º ¼³Ä¡Çϱâ - ½©Æí[2]     ¼ÒÀ¯
10/07 9626
35   ¸®´ª½º ¼³Ä¡Çϱâ - RPMÆí[3]     ¼ÒÀ¯
10/09 9582
34   [Àâ] ³×Æ®¿öÅ© IP[5]     ¼ÒÀ¯
11/01 10103
33   [Àâ] ³×Æ®¿öÅ© TCP[8]     ¼ÒÀ¯
10/31 9116
32   ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ[1]     ¼ÒÀ¯
07/07 14758
31   ¿Ö C À̾î¾ß Çϴ°¡ ?[96]     ¼ÒÀ¯
04/09 24898
30   Overflow °ø°Ý ±â¹ýµé¿¡ ´ëÇÑ Á¤¸® by ¹ö½ºÆ®     ¼ÒÀ¯
07/07 15711
29   ¹öÆÛ¿À¹öÇ÷οì by ¿ÀÇ϶ó[3]     ¼ÒÀ¯
07/07 15269
28   Format String Attack - Concept and General Exploit (by Seo SungHyen)[6]     ¼ÒÀ¯
07/07 11426
  [ÀÚÀÛ] FTZ Æ®·¹ÀÌ´× 1~10±îÁö °£´ÜÇÏ°Ô Á¤¸®[14]     ¼Ò¿ï
03/01 14967
26   [ÀÚÀÛ] À©µµ¿ì cmd ÆÁ - º¹»çÇϱâ[7]     ¼Ò¿ï
03/01 9165
25   [ÀÚÀÛ] [C¹®Á¦] Á¡(.)À» »« ¹®ÀÚ Ãâ·ÂÇϱâ[1]     ¼Ò¿ï
03/20 6768
24   [ÀÚÀÛ] [C¹®Á¦] ¼Ò¼ö¸¸ °É·¯³»±â[2]     ¼Ò¿ï
03/20 7967
23   [ÀÚÀÛ] [C¹®Á¦] ´ë¼Ò¹®ÀÚ ¹Ù²Ù±â[3]     ¼Ò¿ï
03/20 7185
22   IP ¿Í PORT[8]     ¼Û½Ã
11/02 10024
[1]..[71][72][73][74][75][76][77] 78 [79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org