이야기

CTF) LupinOne

nmap -sC -sV -p- 192.168.16.2dirb http://192.168.16.2gobuster dir -u http://192.168.16.2 -w /usr/share/wordlists/dirbuster/directory-list-1.0.txtffuf -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -u http://192.168.16.2/~FUZZ -t 200 -c -fs 0ffuf -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -u http://192.168.16.2/~secret/.FUZZ -t 200 -c -fc 403 -ic -e .txt ✅ f..

#20

UID, GIDRealUID, RealGID : 계정이 누구인가를 식별하는 UID, GIDEffectiveUID, EffectiveGID : 어떤 권한을 가진지를 식별하는 UID, GID Setuid가 설정된 파일을 실행 시, RealUID는 실행자 그대로지만, Effective UID가 일시적으로 파일의 소유자의 권한으로 실행된다.보안성은 좋지 않을 수 있지만 편의성을 위해서 사용됨. setuid가 적용된 파일안에서 bash쉘을 실행 시 루트권한으로 실행가능 Sticky bit - 디렉토리에 적용할 수 있음 보(파일의 소유자만 삭제가능) cp /bin/bash /home/test/bashchmod 4755 /home/test/bashvi backdoor.c#include #include #include..

#19

/etc/passwd 사용자계정: 패스워드: uid: gid: 사용자이름: 홈 디렉토리: 로그인 쉘 /etc/shadow 사용자계정: 암호화된 패스워드:패스워드 마지막 변경: 패스워드 최소 사용기간 : 패스워드 최대 사용기간: 패스워드 만료 이전 경고: 패스워드 만료 이후 계정이 잠기기 전까지 비활성 일수: 만료일: 관리자 임의 사용공간 암호화된 패스워드 $6$~~~~~~~~~~~$~~~~~~~~~~~~~~~~~~~~~~~~~~~:암호화 알고리즘 salt encrypted password 파일의 앞에 d,p,s,b,l,c 등이 올 수 있는데directory, pipe, socket, block, link, character 파일을 의미한다. umask (원하는 umask)로 입력시 변경됨chown: c..