http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=2559 [º¹»ç]
===============================================================================
>ÀÏ¹Ý °èÁ¤¿¡ Àá½Ã root±ÇÇÑÀ» ºÎ¿©ÇÏ´Â su¶ó´Â ¸í·É¾î°¡ ÀÖ´Ù°í µé¾ù´Âµ¥.. Á¦°¡ ÀÌÇØ°¡ À߾Ȱ¡¼¿ä Á¦°¡ Áö±Ý ÀϹݰèÁ¤À» Çϳª ¸¸µé¾î³õÀº »óÅÂÀä. root °èÁ¤À¸·Î °è¼Ó»ç¿ëÇϱâ Á»±×·¡¼¿ä ÀϹݰèÁ¤¿¡°Ô root±ÇÇÑÀ» ÁÖ·Á¸é ¾î¶»°Ô ÇؾßÇϳª¿ä? Æäµµ¶ó8¾²°í ÀÖ½À´Ï´Ù,
===============================================================================
¿¹Àü¿¡ Àá±ñÇغôø ±â¾ïÀ¸·Î´Â /etc/passwd ¿¡¼ uid¿Ígid ºÎºÐÀ»0 À¸·Î °íÃÄÁá´ø ±â¾ïÀÌ ³ª³×¿ä
ÇØÄ¿½ºÄð passwd ¸¦ º¸¸é¼ À¯ÃøÇغ¸°Çµ¥µµ ±×·¸°Ô ÇÏ¸é µÉ °Í °°¾Æ¿ä
-bash-2.05b$ cat /etc/passwd | grep 0:0
root:x:0:0:Admin,,,:/root:/bin/bash
beist:x:0:0::/home/beist:/bin/bash
±× ¿ÜÀÇ ¹æ¹ýÀ¸·Î´Â µû·Î ¸¸µç shell ¿¡ ±ÇÇÑÀ» setuid ¸¦ Áà¼
±× ½©À» ½ÇÇà½Ãų¶§ root ·Î µÇ°Å³ª
ȯ°æº¯¼ö¿¡¼ ±× ½©À» ¼³Á¤ÇØ ³õ´Â ¹æ¹ýÀÌ µÇÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
¸®´ª½º°¡ ¾È±ò·Á ÀÖ¾î¼ Å×½ºÆ®´Â ¸øÇغÃÀ½
¶ÇÇÑ su ¸¦ ÀÌ¿ëÇÑ´Ù¸é
ÇØÄ¿½ºÄðÀ» ¿¹·Îµé¾î
guest ¿¡¼ su ¸¦ »ç¿ëÇÑ´Ù¸é
¿ÏÀüÈ÷ root ·Î ³Ñ¾î°¡´Â °ÍÀÌ°í
Á¦°¡ À§¿¡ ¼³¸íÇÑ °ÍÀº
guest ÀÌÁö¸¸ root ÀÇ ±ÇÇÑÀ» °®°Ô µÇ´Â °Ì´Ï´Ù.
Å×½ºÆ®´Â ¸øÇغÃÁö¸¸
whoami ³ª id ¶ó´Â ¸í·É¾î¸¦ ÅëÇؼ º¸½Å´Ù¸é..ÀÌÇØÇϴµ¥ µµ¿òÀÌ µÉÁöµµ
ÇÏÁö¸¸..Å×½ºÆ®¸¦ ¾ÈÇغñ⠶§¹®¿¡ È®´äÀº ¾î·Æ³×¿ä Çغ¸°í ¾Ë·ÁÁÖ¼¼¿ä~ |
Hit : 2902 Date : 2007/12/30 11:35
|