레이스 컨디션
-레이스 컨디션
:쉽게 말하면 일종의 바꿔치기라고 할 수가 있다.
관리자의 권한으로 실행되는 프로그램 중간에 끼어들어 자신이 원하는 작업을 하는 것!!!!
(심벌릭 링크를 이용할 수가 있다.)
1.심벌릭 링크
: 윈도우의 바로가기와 비슷하다. 리눅스의 심벌릭 링크는 ln 명령어에 -s 옵션을 주어 생성 할 수가있다.
레이스 컨디션에서 심벌릭 링크를 사용하는 가장 큰 특징은 예를 들어 a이라는 파일에 ln -s a b 명령어를 실행하여 b라 는 심벌릭 링크 파일을 만들었다. 이때 원본파일인 a를 제거해도 링크파일 b는 a라는 이름의 파일을 계속 바라본다. 즉 기존 내용와 다르지만 파일이름은 같은 a를 다시 생성해도 링크파일 b는 a를 바라본다.
지금 하는 레이스 컨디션에서는 /etc/shadow를 이용한다.(패스워드가 저장된 /etc/paswwd도 이용이 가능하긴 하다.) /etc/shadow /etc/passwd 파일내의 패스워드 필드를 /etc/shadow 파일에 암호화하여 저장하는 파일이다.
앞에서 설명한듯, touch 명령어로 test파일을 생성한뒤 test파일에 /etc/shadow에서 얻어낸 root패스워드에 대한 정보를 입력한다. (&를 붙혀 백그라운드로 실행) sleep(25) 코드 때문에 파일을 쓰기전까지 25초의 시간내에 기존의 test파일을 삭제하고 /etc/shadow파일을 가리키는 test를 가진 심벌릭링크 파일을 생성하여 심벌릭링크 파일인 test에 /etc/shadow에서 얻은 루트정보가 입력되어야한다. root: xxxxxxxxxxxxxxxxxxx:16582:99999:7:::에서 xxxxx부분은 root패스워드를 암호화한 정보이다. 이것을 root::16582:99999:7:::를 입력하여 root패스워드를 넣지 않음으로써 관리자의 권한을 얻을 수가 있다.
About the Author
0 개의 댓글