헷갈렸던 문제)
Linux Quiz 4
- SUID(Set User ID): 실행 파일에 설정된 특수 권한으로,
파일을 실행하는 사용자가 아니라 파일 소유자의 권한(보통 root)으로 해당 파일을 실행하도록 만드는 기능
사용자가 파일 소유자의 권한으로 실행되므로 SUID 권한이 설정된 파일에 취약점이 존재할 경우, 공격자가 해당 파일을 통해 권한을 상승시켜 시스템을 공격할 수 있다.
- perl -e 'exec "/bin/sh";'
: 펄 스크립트로 쉘 실행 - sudo -i
: root 권한을 얻기 위한 명령어 - chown root:root
: 파일 소유자와 그룹을 root로 변경 - find / -type f -perm -4000 -exec /bin/bash -p ;
: 시스템의 모든 파일에서 SUID 비트가 설정된 파일 찾기
-> 4000이 SUID 비트가 설정된 파일을 의미한다(파일 권한을 나타내는 8진수 값)
Linux Quiz 7
================================================
User user1 may run the following commands on machine:
(root) /usr/bin/cat /var/log/system.log
-> 시스템 로그 파일을 출력시킬 수 있다.
(root) /usr/bin/tail -n 10 /var/log/auth.log
-> 인증 로그에서 마지막 10줄을 읽을 수 있다.
(root) /usr/bin/zip /home/user1/backups/* -r /var/www/html/
-> 백엡 디렉토리의 파일들을 /var/www/html/ 디렉토리로 압축할 수 있다.
================================================
권한을 상승시키려면 zip을 사용해야 한다. /var/www/html/ 디렉토리는 웹 서버의 루트 디렉토리로, 여기서 취약점을 이용해 웹 서버에 접근할 수 있기 때문이다.
stay positive