[Linux] 임의 관리자 계정 생성

 

[목적]

root와 같은 권한을 같는 임의의 계정을 얻는다.

---

0. 루트와 같은 권한 갖는 계정 탐색

grep ':0:' /etc/passwd

-> :0:는 userid가 '0' (root)인 계정을 검색하는 것. 이 단계에서 성공하면

해당 계정으로 변경 su '유저명'하면 루트 권한을 가질 수 있다.

 

1. 계정 생성하기

Useradd 명령어로 임시 계정 생성

useradd '유저명'

2. /etc/passwd 파일 수정

sudo gedit /etc/passwd

userid, groupid가 1001로 생성된 temp 계정

3. 생성한 계정 패스워드 임의 설정

passwd '유저명'

 

4. 계정 확인

uid, gid를 0으로 설정하니 root 계정으로 인식한다.

---

<결과>

새 계정을 생성하고 uid를 0으로 임의 조작함으로써 root 계정 권한을 얻는다.

어떤 프로그램이든 uid값 '0'을통해 root인지 아닌지 검사하는 경우가 많기 때문에 해커입장에서 유용하다.

 

---

<방어 방법>

 

1. 불필요한 계정을 모두 지운다.

 

2. /etc/passwd 파일에서 /bin/sh와 같이 사용자 셸이 정의된 부분을 /bin/false로 바꾼다.

=> 해당 사용자로 su '유저명'해도 쉘로 넘어가지 않고 튕긴다.

 

1번이 더 확실한 방법이다.