'다른'에 해당하는 글 1건

아래와 같은 계정이 있다면 서버를 재설치하는게 좋다. 
해킹되었을 수 있다.

test 라는 계정을 생성한다.

passwd
test:x:503:503::/home/test:/bin/bash

아래 처럼 수정한다.
test:x:0:0::/home/test:/bin/bash

접속해보면 루트로 접근된다.

[root@linuxtip test]# ssh test@localhost
test@localhost's password:
Last login: Sat May  3 16:11:20 2008 from localhost.localdomain
[root@linuxtip ~]#

다른계정을 우회해서...접근해보면

[root@linuxtip test]# ssh jjangkbg@localhost
jjangkbg@localhost's password:
Last login: Sat May  3 16:16:11 2008 from localhost.localdomain
[jjangkbg@linuxtip ~]$ su - test
암호:
[root@linuxtip ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@linuxtip ~]#




신고
크리에이티브 커먼즈 라이선스
Creative Commons License

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글 하나 달렸습니다.
  1. /bin/login

    백도어 숨겨놓기... 대략 아래와 같은 방법으로 한다고 하는데..

    1. 먼저 백도어를 심기 위한 파일들을 물색한다.
    /bin/login 을 노린다.
    2. 백도어를 만든다. (퍼미션, 소유자 등을 확실히)
    3. % ls -al /bin/login 해서 파일 시간 기록..
    % ls -alct /bin/login 해서 파일 시간 기록...
    대부분의 경우 위의 두 명령의 출력결과는 다르게 나타난다.
    -c 옵션은 가장 최근의 수정날짜를 출력한다고 했다.

    4. mv 백도어파일 /bin/login
    date mmddHHMMyy # ls -alct 했을때 나온 날짜
    touch MMDDhhmmyy # ls -la 했을때 나온 날짜
    date mmddHHMMyy # 현재 시간

    4.의 과정을 스크립트로 만들면 아래와 같이 되지 않을까...

    #! /bin/sh

    back = /tmp/.../login # backdoor 용으로 만든 login
    target = /bin/login # 목표 ...

    now = `date '+%m%d%H%M%y'`
    mv $back $target
    date mmddHHMMyy # ls -alct /bin/login 했을때 나온 날짜를 넣고..
    touch MMDDhhmmyy # ls -al /bin/login 했을때 나온 날짜를 넣자..
    date $now # 현재 시간

    5. 잘돌아 가나 테스트....
secret