Pwnable/FTZ

Trainer 1 ~ 5

Lucvs 2019. 10. 8. 01:26

Trainer 1

 

- ls    : 디렉토리/파일 리스트 출력
- ls -l : 디렉토리와 파일 구분

- ls -a  : 숨겨진 파일 출력 (숨겨진 파일은 앞자리에 "."이 들어감)
- ls -al : 숨겨진 파일/디렉토리

 

ex)
-rw-rw-r--        1 trainer1 trainer1        779 9월 24 18:37 start.txt
drwxr-xr-x        2 trainer1 trainer1        1024 9월 24 11:52 tmp
   파일 성격             Permission               용량     생성날짜   이름


파일/디렉토리 구분 : 앞부분이 - : 파일 / d : 디렉토리(directory)

 

Trainer 2

 

- pwd                     : 현재 경로 출력
- cd ..                      : 경로를 한단계 위로
- cd 디렉토리          : 경로를 한단계 내림
- cd /                      : 최상위 디렉토리로 이동
- mkdir 디렉토리명 : 디렉토리 생성
- rmdir 디렉토리명 : 디렉토리 삭제


cp 파일 이름(1) 파일 이름(2)  : 파일(1)을 복사하여 파일(2)로 붙여넣기
rm 파일 이름                         : 파일 삭제
mv 파일 이름(1) 파일 이름(2) : 파일(1)을 복사하여 파일(2)로 오려넣기

 

 

Trainer 3

ex)

USER        TTY        FROM                LOGIN@  IDLE   JCPU  PCPU WHAT
root          tty1            -                    12:51pm   0.00s 0.20s 0.03s w
guest        pts/0     210.95.24.129    03:21am  3.10m 0.12s  0.01s -bash
    1              2                 3                      4           5       6         7        8


 어떤 아이디로 로그인 하였는지 출력①②③④⑤⑥⑦⑧
 콘솔 / 터미널 접속 여부 : tty는 콘솔, pts는 터미널
 접속한 사람의 IP를 출력
 어느 시간에 로그인 했는지 출력
 지연시간 (얼마나 아무것도 입력을 않고 쉬고 있는지)
각 사용자가 CPU를 사용한 지연 시간
 WHAT 필드에 있는 명령이 지연된 시간
 접속된 사용자들이 현재 어떤 명령을 사용하는지 출력


- finger -l : 서버에 접속한 유저 목록 자세히 출력
- tty : 자신의 터미널 확인
- inconfig : 접속한 서버의 ip 확인
- write ID /dev/pts/번호 : 쪽지 보내기
- wall "내용" : 모든 사용자에게 쪽지 보내기

Trainer 4

<최상위 디렉토리>

- bin  : 가장 필수적인 리눅스 실행 파일들 (ls, rm 등)

- boot : 리눅스 부팅 관련 파일들, 리눅스의 심장인 커널

- dev  : 이곳은 컴퓨터에 설치된 하드웨어에 관한 정보들 -> 파일 형태로 저장되어 있는 곳

- etc  : 많은 중요한 파일, 패스워드 파일, 쉐도우 파일, 그 외 대부분의 리눅스 설정 파일 등

- home : 일반 사용자들의 디렉토리가 들어가는 곳

- lib  : 라이브러리 파일

- mnt  : mount 명령어, 마운트 시킨 시디롬, 플로피 디스켓 등이 들어가는 디렉토리

- proc : 프로세스들이 파일 형태로 저장되는 디렉토리

- root : 일반 사용자의 디렉토리는 /home 아래 존재, 루트의 홈 디렉토리는 따로 이곳에 저장

- sbin : 기본 명령을 제외한 시스템 관리용 실행 파일

- tmp  : 임시로 파일을 저장하는 디렉토리로서, 권한에 상관없이 파일 생성 가능

- usr  : 다양한 응용 프로그램들이 설치되어 있는 곳

- var  : 시스템 운영 중에 생성되는 각종 임시 파일, 외부 접속에 대한 로그 파일

 

 

- /etc/passwd    : 사용자들에 대한 간단한 정보

- /etc/shadow    : 사용자들의 패스워드 (권한 필요)

- /etc/services  : 서버가 어떤 어떤 서비스를 하는중인지

- /etc/issue.net : 처음 접속될 때 나오는 화면 (해커스쿨의 F.T.Z에 오신걸 환영합니다! 라는 문구)

- /etc/motd      : 로그인 후에 나오는 메세지

- ~/public_html  : 각 사용자들의 홈페이지 파일이 들어가 있습니다. 해킹시 이 파일을 수정하여 'hacked by xxx' 라는 문구를 남김

 

Trainer 5

 

- whoami : 자신의 기본 정보

- id           : 자신의 자세한 정보

 

- 커널은 리눅스의 심장부 역할을 하는 파일, 버전에 따라 성능 차이

해킹중 커널을 이용한 해킹도 많음 

➡︎ 서버에 아이디가 있는 상태에서 정보를 캐낼 때 가장 먼저 하는것이 이 커널 버젼 확인

 

 

- cat /etc/passwd    : 서버에서 활동중인 사람들의 계정 정보
- uname -a              : 리눅스의 커널 버전
- cat /etc/*release   : 설치된 OS의 버전
- rpm -qa                : 패키지의 정보
- cat /proc/cpuinfo  : cpu 정보

 

 

저작자표시