해커스쿨 ftz trainer10 (macOS)

해커스쿨 ftz trainer10

MacOS에서 푸는 해커스쿨 ftz

해커스쿨 ftz trainer10 단계입니다.

먼저 ftz서버를 실행시켜 줍니다.

서버 실행을 모르시는 분은 ftz trainer1 단계를 참조하세요.

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc trainer10@서버ip

라고 입력합니다.

trainer9 단계를 마치고 받은 비밀번호인 best! 를 비밀번호로 입력합니다.

이번 단계는 setuid에 대해 배울 것 같습니다. 

setuid는 root의 권한을 얻는데 중요한 역할을 합니다. 예시를 봅시다. 

setuid는 파일이 실행될 때 권한을 일시적으로 변경시키기 위해 사용됩니다. 

이 setuid는 버퍼 오버플로우에 사용되기도 합니다.

버퍼 오버플로우에 대해 봅시다. 

setuid가 걸려있는 파일인지 아닌지 알아보기 위해

ls -al /usr/bin/passwd 명령어를 입력합니다.

user의 실행 권한을 뜻하는 x 부분이 s로 되어있는 것을 볼 수 있습니다.

이것이 setuid가 걸려있음을 나타내고 있습니다.

find / -perm -4000은 setuid가 걸려있는 파일을 찾는 명령어입니다.

명령어를 입력하면 여러줄의 출력이 나오는 것을 볼 수 있습니다.

find 의 여러 옵션을 설명하고 있습니다. 옵션을 알아두면 검색을 할 때 편리하니 알아둡시다.

여기서는 앞으로의 해커스쿨 level1 부터의 해킹을 통과하는 방법을 말하고 있습니다. level1도 계속해서 이어 나가려면 알아두어야 합니다.

 

이렇게 해서 trainer10 단계, trainer의 마지막 단계가 끝났습니다.