[목적]
root와 같은 권한을 같는 임의의 계정을 얻는다.
0. 루트와 같은 권한 갖는 계정 탐색
grep ':0:' /etc/passwd
-> :0:는 userid가 '0' (root)인 계정을 검색하는 것. 이 단계에서 성공하면
해당 계정으로 변경 su '유저명'하면 루트 권한을 가질 수 있다.
1. 계정 생성하기
Useradd 명령어로 임시 계정 생성
useradd '유저명'
2. /etc/passwd 파일 수정
sudo gedit /etc/passwd
3. 생성한 계정 패스워드 임의 설정
passwd '유저명'
4. 계정 확인
<결과>
새 계정을 생성하고 uid를 0으로 임의 조작함으로써 root 계정 권한을 얻는다.
어떤 프로그램이든 uid값 '0'을통해 root인지 아닌지 검사하는 경우가 많기 때문에 해커입장에서 유용하다.
<방어 방법>
1. 불필요한 계정을 모두 지운다.
2. /etc/passwd 파일에서 /bin/sh와 같이 사용자 셸이 정의된 부분을 /bin/false로 바꾼다.
=> 해당 사용자로 su '유저명'해도 쉘로 넘어가지 않고 튕긴다.
1번이 더 확실한 방법이다.
'Low Level > 시스템 보안' 카테고리의 다른 글
| 침해사고 대응 절차 (0) | 2020.09.09 |
|---|---|
| Backdoor (0) | 2020.09.09 |
| 슈퍼 데몬 (0) | 2020.09.09 |
| [Linux] 권한 상승 (feat. Backdoor) (0) | 2020.09.08 |
