[E-COPS] 팀 세션 3주차 - 시스템 해킹

흑흑코더·2022년 9월 28일
E-COPS
1

E-COPS

목록 보기
4/17
post-thumbnail

HTB Academy - LInux Fundamentals


첫번째 문제를 풀기전에 ssh 로그인에서 많이 해맸다.
로그인을 안하고 문제부터 풀려고 하다가 뒤늦게 알아 차리고 htb-student로 ssh로그인 해서 문제풀기 진짜 시작!

첫 번째 문제는 htb유저의 home에 있는 hidden "history" file의 이름을 알아내는 것

ls -al 명령어로 디렉토리와 파일 리스트 확인하고저기 있는 히스토리 파일 이름을 그대로 적으면 되는데
앞에 '.'을 빼고 적어서 계속 오답으로 처리되길래 당황스러웠지만 5번의 입력 끝에 .bash_history로 정답!

두 번째 문제는 /etc에 있는 파일의 index number 알아내기
index nunber라는 것을 처음 봐서 뭔지 찾아봤다.

index number?
inode-number라고도 함
inode(아이노드)는 일종의 자료구조 (전통적인 유닉스 계통 파일 시스템에서 사용됨)
리눅스 시스템에서 파일을 빠르게 찾기 위한 노드로, 모든 리눅스의 파일에 일종의 번호를 부여한 것.
=> 파일이나 디렉토리는 고유한 i-node를 가지고 있으며 i-node번호 (인덱스 번호)를 통해 구분이 가능하다.

이때 명령어 ls -i로 파일들의 인덱스 번호 리스트를 출력할 수 있다.
-> 앞 6자리 숫자가 바로 아이노드 번호 (인덱스 번호)
찾는 파일의 인덱스 번호 6자리를 입력해 문제를 해결했다.

Working with File and Directories


첫 번쨰 문제는 가장 최근 수정된 파일 이름 찾기!
그냥 ls -al으로 출력해서 날짜를 확인해도 되지만
-t옵션을 사용하면 수정된 날짜 순으로 리스트를 정렬할 수 있다.
ls -alt로 날짜순으로 파일을 정렬
가장 최근파일은 맨 위에 있는 apt.extended_states.0
문제 해결!

두번째 문제는 파일의 아이노드 번호 찾기
위에서 사용한 -i 옵션을 다시 사용해서 문제를 해결했다.
shadow.bak파일의 inode number는 265293!
문제 해결!

Permission Denied

문제 1) 터미널에 어떤 명령어를 입력했을 때 'Permission Denied'가 뜬다면 대부분의 경우 '이것'을 명령어 앞에 추가하면 이 문제가 해결됩니다. '이것'은 무엇일까요?

-> sudo

(super user do) 명령어 앞에 붙이면 권리자 권한으로 실행하는 것을 의미한다.

문제 2) 사용자를 추가한 다음, 해당 사용자가 sudo 권한을 이용할 수 있게 하세요. (힌트 : visudo)
->

sudo useradd 명령어로 사용자 kim 추가
sudo passwd로 kim의 패스워드 설정

sudo visudo 명령어로 권한 편집해주기!
root 아래 kim의 권한을 추가해 주고 저장
su - kim으로 사용자를 kim으로 바꾼뒤,
sudo 권한을 사용해 test 유저 추가해 주기

cat /etc/passwd 로 사용자 정보를 확인해주면 test 유저가 정상적으로 추가된 것을 확인할 수 있다.
=> kim이 sudo권한을 이용할 수 있다.

문제 3) 그림에서 'executablePrac.sh'의 정보를 설명하세요.
1. '-' : 디렉토리가 아닌 파일이다.
2. 허가권 : -rwxr-xr-x -> 소유자는 읽고 쓰고 실행시킬 수 있고, 그룹과 그 외는 읽고 실행만 가능하다.
3. 소유권 : haeun haeun (유저, 그룹)
4. 용량 : 83
5. 생성날짜와 시간 : 2021년 9월 21일 01:41
6. 파일 이름 : executablePrac.sh

  • 어떤 임의의 사용자 ewha가 있다고 가정했을 때, ewha는 'executablePrac.sh'를 실행할 수 있나요?
    -> 실행 시킬 수 없다. 허가권을 보면 소유자만이 실행시킬 수 있는 권한이 있는데, ewha는 이 파일의 소유자가 아니다.

문제 4) 사용자 정보가 저장되어 있는 파일에 들어가서 가장 마지막 5명의 사용자 이름을 써주세요.
cat /etc/passwd
-> kali, herimone, ewha, kim, test

  • FTZ Trainer level 1-5 내용 정리
    (지난번에 정리했던 내용 외에 더 알게된 내용 정리)
    FTZ Trainer level 1~5

    ls 명령어 옵션
    -i : 파일의 인덱스 번호를 출력
    -t : 파일이 수정된 시간을 기준으로 정렬해 출력

    이용자 권한 변경 관련 명령어
    useradd : 사용자 추가
    passwd : 비밀번호 변경

profile
흑흑코더
공부합시다
이전 포스트

[E-COPS] 정규세션 3주차 - 시스템

다음 포스트

[E-COPS] 팀세션 4주차 - FTZ level1~5

0개의 댓글