티스토리 뷰
- 해킹
Remote 해킹 : 일반 아이디를 얻기 위해 하는 해킹
Local 해킹 : 관리자 권한을 얻기 위해 하는 해킹
SetUID : ID를 변경한다 라는 뜻으로 일시적으로 자신의 ID를 변경하는 것 ( root 권한을 일시적으로 얻을 수 있음 )
- passwd 파일에는 SetUID가 걸려 있음
- find / -perm -4000
/ 에서부터 적어도 SetUID가 걸린 파일 찾기
- find 명령
-perm : 권한과 일치하는 파일을 찾는다.
-name : 이름과 일치하는 파일을 찾는다.
-user : 유저와 일치하는 파일을 찾는다.
-group : 그룹과 일치하는 파일을 찾는다.
'Pwnable > FTZ trainer' 카테고리의 다른 글
[hackerschool FTZ] trainer9 (0) | 2016.11.08 |
---|---|
[hackerschool FTZ] trainer8 (0) | 2016.11.08 |
[hackerschool FTZ] trainer7 (0) | 2016.11.07 |
[hackerschool FTZ] trainer6 (0) | 2016.11.07 |
[hackerschool FTZ] trainer5 (0) | 2016.11.06 |
댓글