find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;

많은 파일들이 보임.


신고

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret
아래와 같은 계정이 있다면 서버를 재설치하는게 좋다. 
해킹되었을 수 있다.

test 라는 계정을 생성한다.

passwd
test:x:503:503::/home/test:/bin/bash

아래 처럼 수정한다.
test:x:0:0::/home/test:/bin/bash

접속해보면 루트로 접근된다.

[root@linuxtip test]# ssh test@localhost
test@localhost's password:
Last login: Sat May  3 16:11:20 2008 from localhost.localdomain
[root@linuxtip ~]#

다른계정을 우회해서...접근해보면

[root@linuxtip test]# ssh jjangkbg@localhost
jjangkbg@localhost's password:
Last login: Sat May  3 16:16:11 2008 from localhost.localdomain
[jjangkbg@linuxtip ~]$ su - test
암호:
[root@linuxtip ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@linuxtip ~]#




신고

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글 하나 달렸습니다.
  1. /bin/login

    백도어 숨겨놓기... 대략 아래와 같은 방법으로 한다고 하는데..

    1. 먼저 백도어를 심기 위한 파일들을 물색한다.
    /bin/login 을 노린다.
    2. 백도어를 만든다. (퍼미션, 소유자 등을 확실히)
    3. % ls -al /bin/login 해서 파일 시간 기록..
    % ls -alct /bin/login 해서 파일 시간 기록...
    대부분의 경우 위의 두 명령의 출력결과는 다르게 나타난다.
    -c 옵션은 가장 최근의 수정날짜를 출력한다고 했다.

    4. mv 백도어파일 /bin/login
    date mmddHHMMyy # ls -alct 했을때 나온 날짜
    touch MMDDhhmmyy # ls -la 했을때 나온 날짜
    date mmddHHMMyy # 현재 시간

    4.의 과정을 스크립트로 만들면 아래와 같이 되지 않을까...

    #! /bin/sh

    back = /tmp/.../login # backdoor 용으로 만든 login
    target = /bin/login # 목표 ...

    now = `date '+%m%d%H%M%y'`
    mv $back $target
    date mmddHHMMyy # ls -alct /bin/login 했을때 나온 날짜를 넣고..
    touch MMDDhhmmyy # ls -al /bin/login 했을때 나온 날짜를 넣자..
    date $now # 현재 시간

    5. 잘돌아 가나 테스트....
secret

find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;


find 옵션중.

-perm mode
File's permission bits are exactly mode (octal or symbolic). Since an exact match is
required, if you want to use this form for symbolic modes, you may have to specify a rather
complex mode string. For example '-perm g=w' will only match files which have mode 0020
(that is, ones for which group write permission is the only permission set). It is more
likely that you will want to use the '/' or '-' forms, for example '-perm -g=w', which
matches any file with group write permission. See the EXAMPLES section for some illustra-
tive examples.

 

ls 옵션중

       -l     use a long listing format

       -g     like -l, but do not list owner

 

저작자 표시 비영리 동일 조건 변경 허락
신고

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret