급한 질문 드립니다! 정보
급한 질문 드립니다!
본문
서버에 보안관련해서 질문드려요;;.. 급해요..ㅜ
sftp 와 ssh 보안관련인데요..
우선 유저들의 경로는
/home/username 입니다.
제 계정아이디가 attacker 라고 했을때와요.
타겟 계정아이디가 target 이라고 합시다.
제가 sftp 로 접속하면 /home/attacker/ 로 들어가지죠?
.. 을 누르면 /home/ 폴더를 볼 수 없습니다. 권한이 없으니까요.
그래서 저는 제가 target 이 있는줄 모릅니다.
하지만, /etc/passwd 파일을 읽고 다운로드가 가능합니다.
/etc/passwd 파일을 보았으니 target 이라는 계정이 있다는것을 알게되었겠죠?
저는 /home/target/ 에 접속합니다. 그러나, /home/target/ 폴더 권한이 701 이어서 볼 수가 없습니다.
target 은 그누보드로 만든 사이트라고 가정했을때,
설치시 public_html 폴더 권한을 707로 하였습니다.
attacker 는 /home/target/puclic_html/ 을 입력하여 들어갑니다.
접속이 됩니다...!!
그 후에 extend 등을 이용하여, 자신의 아이디를 관리자로 만들고.
config.php 에 적혀있는 DB 패스워드/아이디 등을 알아낼 수 있습니다.
이거 어떻게 해야하나요?
추천
0
0
댓글 5개
서버 os가?
sulinux 2.0 이요..ㅜ
암암리에 알려진 해킹방법.
Arch Linux
Debian GNU/Linux
FreeBSD ports
Gentoo Linux
Mandriva
openSUSE
Ubuntu
이놈중에 하나라면 도움을 드릴텐데 아니어서 아쉽군요.
Arch Linux
Debian GNU/Linux
FreeBSD ports
Gentoo Linux
Mandriva
openSUSE
Ubuntu
이놈중에 하나라면 도움을 드릴텐데 아니어서 아쉽군요.
우잉 ㅜㅜ
아래 링크를 참조 하시면 도움이 되려나 모르겠습니다.
이전에 작업한 내용을 잊어 버릴까봐 올려 놓은것입니다...^^
https://www.sulinux.net/bbs/board.php?bo_table=success_2&wr_id=194
이전에 작업한 내용을 잊어 버릴까봐 올려 놓은것입니다...^^
https://www.sulinux.net/bbs/board.php?bo_table=success_2&wr_id=194
