|
||||||||||||
::: ´ÙÀ½Àº À̹ø Á¦ 1ȸ Hacking The Linux Contest¿¡¼ ÀÔ»óÇϽŠlinu ´ÔÀÇ °ø°Ý º¸°í¼ÀÔ´Ï´Ù. :::
À§ ¸í·ÉÀ¸·Î ÀÏ´Ü Æ÷Æ®¸¦ °Ë»öÇÏ¿´´Ù. 80¹ø°ú 3306À¸·Î À¥»ó¿¡¼ php°¡ µ¹¾Æ°¡´Â µ¥ »ç¿ëµÇ°Å¶ó »ý°¢Çß´Ù. 23¹øÀº Á¢¼ÓÀ» À§ÇÑ °ÍÀ̶ó »ý°¢Çß´Ù. ±×·±µ¥ 8888¹øÀÌ ¿·ÁÀÖ¾ú´Ù. º¸Åë 8888Àº MP3½ºÆ®¸®¹Ö ¼¹ö·Î »ç¿ëµÇ´Â Æ÷Æ® ¹øÈ£Àε¥ ÀÏ´ÜÀº Á¢¼ÓÀ» ½ÃµµÇغ¸¾Ò´Ù.
ºê¶ó¿ìÀú¿¡¼ http://211.215.55.247:8888 ·Î ½ÃµµÇϴϱñ ¾ÆÀ̵ð¿Í Æнº¿öµå°¡ ³ª¿Ô´Ù.
guest°èÁ¤À̾ú´Âµ¥ µé¾î°¡±â Àü¿¡ 23¹ø Æ÷Æ®·Î Á¢¼ÓÀ» ½ÃµµÇßÁö¸¸ Àß µÇÁö ¾Ê¾Ò´Ù. ±×·¡¼ ±× Æ÷Æ®¸¦ ¸·¾Æ¹ö·È³ª »ý°¢ÇßÁö¸¸ ³ªÁß¿¡ ¾È »ç½ÇÀÌÁö¸¸ ±ÔÄ¢À» È®½ÇÈ÷ Á¤ÇÏÁö ¾ÊÀº ÇØÄ¿½ºÄðÀÇ ¿î¿µ ¶§¹®¿¡ ¹ß»ýÇÑ ¹®Á¦¿´´Ù. ¾Æ¹«Æ° ¿©·¯¹øÀÇ ½ÃÇàÂø¿À ³¡¿¡ ¼º°ø À» ÇÏ¿´´Ù. ±×·¸Áö¸¸ ³Ê¹«³ª ´À·È´Ù. ¾Æ¸¶µµ DoS °ø°ÝÀ̾ú³ª º¸´Ù. ¾Æ´Ï¸é ¸®¼Ò½º°¡ ³Ê¹«³ª ¸¹ÀÌ »ç¿ëµÇ±â ¶§¹®ÀÏ ¼öµµ.. ÈùÆ®¸¦ º¸°í ±× ´ÙÀ½ ÀÛ¾÷À» ½ÃÀÛÇß´Ù. ¹Ù·Î walwal °èÁ¤ ±×·ìÀ¸·Î µÈ ÆÄÀÏÀ» °Ë»öÇغ¸´Â °ÍÀ̾ú´Ù.
¼ö ¸¹Àº ÆÄÀÏÀÌ ³ª¿ÔÁö¸¸ ±× ±ÇÇÑ ÃëµæÀÚÀÇ È°µ¿¿¡ °ü·ÃµÈ ÆÄÀÏ·Î °£ÁÖÇÏ°í ´õ ¿½ÉÈ÷ ã¾Æº» °á°ú À§¿Í °°Àº ÆÄÀÏÀÌ ´«¿¡ ¶ç¾ú´Ù.
Çϳª¾¿ ls -l ·Î ÆÄÀÏ ±ÇÇÑÀ» º¸´Ï±ñ walwal °èÁ¤À¸·Î º¸´Â °ÍÀ̾ú´Ù.
±×·±µ¥ ÇϳªÀÇ ÆÄÀÏ /bin/SolveMe/walwal ¿¡´Â SetUid°¡ °É·ÁÀÖ¾ú´Ù. Áï ÀÌ ÆÄÀÏ·Î walwalÀÇ ±ÇÇÑÀ» ¾ò°Ô µÇ´Â °ÍÀ̶ó »ý°¢À» Çß´Ù.
±×³É Çѹø ½ÇÇàÇغ¸¸é ¼¼±×¸ÕÆ® ½ÇÆжó°í ³ª¿Â´Ù. ÇÁ·Î±×·¥ ³»¿¡¼ Á¤ÇØÁØ °Í°ú »óȲ ÀÌ ´Þ¶óÁö¸é ¹ß»ýÇÏ´Â ¿¡·¯ÀÎ °ÍÀÌ´Ù.
±×·¡¼ ¿©·¯°¡Áö ÃßÃøÀ» Çغ¸¾Ò´Ù.
·Î Æ÷ÇԵǴ ¹®ÀÚ¿À» ã¾Æº¸¾Ò´Ù. ³¡¿¡ ./HackTheNose.txt °¡ ÀÖ¾ú´Ù.
ÀÌ ÆÄÀÏ¿¡ ±â·Ï¾Æ´Ï¸é ¿±âÀÏ °ÍÀÌ´Ù. ÆÄÀÏ¿¡ ´ëÇÑ ÀÛ¾÷Àº ¾²±â¿Í Àб⠹ۿ¡ ¾ø±â ¶§ ¹®ÀÌ´Ù.
½ÇÇàÇغ¸´Ï /bin/SolveMe/HackTheNose.txt ÀÇ ÃÖ±Ù³¯Â¥¿Í ½Ã°£Àº °»½ÅµÇÁö ¾Ê¾Ò´Ù.
Á¶±ÝÀÇ »ý°¢À» Çغ¸´Ï °á±¹Àº ÀоîµéÀδٴ °ÍÀ» ¾Ë¾Ò´Ù. ±×°Íµµ ÇöÀç Æú´õ¿¡¼ ¸»ÀÌ´Ù.
°£´ÜÈ÷ ¼ÒÇÁÆ® ¸µÅ©·Î ÇØ°áÀ» ÇÒ ¼ö ÀÖÀ» °Å¶ó »ý°¢ÇÏ°í ½ÃµµÇغ¸¾Ò´Ù.
°á±¹ À§¿Í °°ÀÌ ½ÇÇàÀ» Çغ» °á°ú ¿¹»ó´ë·Î ÇöÀç À§Ä¡¿¡¼ HackTheNose.txt ÆÄÀÏÀ» ¿ ¾ú´Ù. ÆÄÀÏ ³»¿ëÀº À§¿Í °°¾Ò´Ù.
¶Ç ÇϳªÀÇ Àǹ®ÀÇ ÆÄÀÏ /etc/sysconfig/network-scripts/.hidden/WALWALPASSWD.TXT À» º¸°í ½Í¾ú°í ±×°Ô ´äÀ¸·Î »ý°¢ÀÌ µÇ¾ú´Ù.
À§¿¡¼ ¿©´Â ÆÄÀÏÀº HackTheNose.txt À̾ú´Ù. À̸§¸¸ ÀÌ°Å¸é µÈ´Ù´Â °ø½ÄÀÌ ¼º¸³µÈ °Í ÀÌ´Ù. ¹°·Ð ÆÄÀÏ Àб⠱ÇÇÑÀº walwalÀÌ°í ¸»ÀÌ´Ù. À§¿Í °°ÀÌ ÆÄÀÏ ³»¿ëÀÌ º¸¿©Á³´Ù. Àú ÇѱÛÀÌ ¾ÏÈ£±¸³ª »ý°¢À» ÇÏ°í ´ÙÀ½°ú °°ÀÌ Çغ¸ ¾Ò´Ù.
id¶ó´Â ¸í·É¾î·Î ÇöÀç »óŸ¦ º¸´Ï±ñ ¿ª½Ã³ª walwalÀ» µû°Ô µÇ¾ú´Ù.
walwal¿¡¼ guta°¡ cronÀ¸·Î ¾î¶² ÇÁ·Î±×·¥À» ½ÇÇàÇÑ´Ù´Â °ÍÀº ¾Ë¾Ò°í ±×°ÍÀÇ ¹ö±× Áï, system ÇÔ¼öÀÇ Áß°£¿¡ ¹®ÀÚ¿ÀÌ µé¾î°£ ´Ù´Â °ÍÀ» ¾Ë°í ½Ãµµ¸¦ Çغ¸¾ÒÁö¸¸. ¾ÈŸ±õ°Ôµµ Àß µÇÁö ¸øÇß´Ù. °á±¹ Åë°ú´Â ÇÏÁö ¸øÇß´Ù. ÆÄÀÏÀ» ¸¸µé¾îµµ Àû¿ëÀÌ µÇÁö ¾Ê¾Ò´Ù.
´ÙÀ½Àº mysqlÀÇ Æ¯Á¤Å×À̺íÀ» º¸¸é µÈ´Ù´Â ¸»¿¡ PHP¸¦ ¸¹ÀÌ ÇØ¿ÂÅͶó Àߵƴ٠ÇÏ°í ½Ã µµ¸¦ Çغ¸¾Ò´Ù. ¿ª½Ã³ª ½±°Ô ¾Ë¼ö°¡ ÀÖ¾ú´Ù.
ÀÌ°ÍÀº nobodyÀÇ ±ÇÇÑ(À¥»ó¿¡¼)À¸·Î ¾×¼¼½º°¡ °¡´ÉÇؾßÇϹǷΠmysql¿¡ ¿¬°áÇÏ´Â ¼³Á¤ ÆÄÀÏÀº Ç×»ó other¿¡°Ô Àбâ±ÇÇÑÀÌ ÀÐÀ»°Å¶ó »ý°¢ÇÏ¸é °£´ÜÈ÷ ÇØ°áµÈ´Ù. Áï, ³ªÇÑÅ×µµ Àб⠱ÇÇÑÀÌ ÀÖ´Â °ÍÀÌ´Ù.
Á¦·Îº¸µå À§Ä¡¸¸ ¾Ë¸é ±× µð·ºÅ丮³»¿¡ ÀÖ´Â config.php ÆÄÀÏÀ» ¿¸é °£´ÜÈ÷ ÇØ°áµÇ´Â ¹®Á¦ÀÌ´Ù.
¹Ù·Î mysql Á¢¼Ó¿¡ ½ÃµµÇغ¸¾Ò´Ù.
¾Æ¹« »ý°¢¾øÀÌ nobody¸¦ Ç®±â À§ÇÑ ÀÛ¾÷À̹ǷΠ°£´ÜÈ÷ µÇ¾ú´Ù. Àú·¯ÇÑ ÆÄÀϵéÀ» nobody¿¡ ±×·ìÀ» ÁÖ°í ±×·ì¿¡¸¸ Àб⠱ÇÇÑÀ» Áشٸé ÇØ°áµÉ °ÍÀ» ±ÍÂú°í ¸¸µç »ç¶÷ÀÌ ¾Æ´Ï¸é Àß ¸ð¸£°Ô µÇ¹Ç·Î ±×³É µÎ´Â ¹ö±× ÀÎ °ÍÀÌ´Ù.
´ÙÀ½À¸·Î´Â rootÀÇ ½ºÅ©¸°À» µû´Â °ÍÀ̾ú´Ù. ÀÏ´Ü screendump ¶ó´Â ¸í·ÉÀ» ½áº¸±â·Î Çß´Ù. Çغ¸Áö´Â ¾Ê¾ÒÁö¸¸ ¿ØÁö ¿¬°üÀÌ ÀÖÀ»°Å ¶ó´Â ¸·¿¬ÇÑ »ý°¢¿¡¼ ¿´´Ù. /dev/vcs °ü·Ã device¸¦ ¿Áö ¸øÇÑ´Ù´Â ¸Þ½ÃÁö°¡ ³ª¿Ô´Ù.
À§¿Í °°ÀÌ ÀÏ´Ü ¸®½ºÆ®¸¦ º¸¾Ò´Ù. /dev/vcs1¿¡ ÀÌ»óÇÏ°Ôµµ other¿¡ r(Àбâ)±ÇÇÑÀÌ ÀÖ ¾î¼ Àú°Ô ´äÀ̱¸³ª »ý°¢ÇÏ°í »Ì¾Æº¸¾Ò´Ù.
À§¿Í °°ÀÌ °£´ÜÈ÷ ´ýÇÁ¸¦ ÇÒ ¼ö°¡ ÀÖ¾ú´Ù.
À§ °°ÀÌ ¸î°³ ¹Û¿¡ ¸ø¶¤´Ù. µý °Íµµ ¾Æ´Ï´Ù. ±×³É ÈùÆ®´ë·Î µû¶ó ÇÑ °ÍÀÌ´Ù.
¾ðÁ¦Âë ÁøÁ¤ÇÑ ÇØÄ¿°¡ µÉÁö¸¦ »ý°¢Çغ¸¸é ¸Á¸·Çϱ⸸ Çß´Ù. Å©·¡Ä¿°¡ ¾Æ´Ñ ÄÄÇ»Å͸¦ ¿¬±¸ÇÏ¸é¼ ÀÏ»ýÀ» »ì¾Æ°¡°í ½ÍÀºµ¥.. ¾Æ¹«Æ° À̹ø ÇØÅ· ´ëȸ. óÀ½À¸·Î Âü°¡ÇÏ´Â ´ëȸÀÌÁö¸¸ Àç¹Ì ÀÖ¾ú´Ù.
** ÀÔ»óÀÚ¿¡°Ô ÇѸ¶µð!! **
À̸§ : ³»¿ë : |
||||||||||||
|