보안과정40 ln 명령어 NAME ln - make links between files SYNOPSIS ln [OPTION]... [-T] TARGET LINK_NAME (1st form) ln [OPTION]... TARGET (2nd form) ln [OPTION]... TARGET... DIRECTORY (3rd form) ln [OPTION]... -t DIRECTORY TARGET... (4th form) DESCRIPTION In the 1st form, create a link to TARGET with the name LINK_NAME. In the 2nd form, create a link to TARGET in the current directory. In the 3rd and 4th forms, create .. 2017. 11. 29. Level 4 → Level 5 www.hackerschool.org 를 이용하여 공부한다. 목적 : xinetd 방식 (원격 백도어) Level4 사용자로 로그인ID : level4Pass : suck my brain $ ls -l$ cat hint [참고][클릭]xinetd 방식의 서비스 $ cd /etc/xinetd.d$ ls -al $ export LANG=c$ /sbin/chkcnofig --list | sed -n '/xinetd based/,$p' | grep -w on $ cat /etc/xinetd.d/backdoor ⓐ service finger> 반드시 /etc/services 파일에 들어있는 이름이어야 한다. (반드시 서비스 이름과 포트가 매핑되어야한다.) ⓑ disable = no> 데몬을 비 활성화 하지 않음... 2017. 11. 28. nc(netcat)명령어 사용법 nc는 telnet을 대신 할 수 있다.why? 보내는 방식이 같다.그래서 모의해커들이 많이 사용한다.보안 쪽에서 많이 쓸때는 포렌식 쪽에서 이미지를 넘길 때 많이 사용한다.백도어 만들 때도 사용한다. NAME nc - arbitrary TCP and UDP connections and listens SYNOPSIS nc [-46DdhklnrStUuvz] [-i interval] [-p source_port] [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname] [port[s]] DESCRIPTION The nc (or netcat) utility is used for just.. 2017. 11. 28. xinetd 방식에 대하여 xinetd = inetd + extended(tcp_wrapper) Redhat 6.x ------------> Redhat 7.xinetd(/etc/inetd.conf xinetd(/etc/xinetd.conf, /etc/xinetd.d/*) 지금도 일부 UNIX는 inetd방식을 쓰고있다. ■ 서버에서 서비스 하는 방법의 종류ⓐ standalone 방식의 서비스(Ex: web, mail)> 서버에서 서비스 데몬을 직접 띄워 놓고 서비스하는 방식 ⓑ xinetd 방식의 서비스(Ex: telnet)> 서버에서 xinetd 데몬을 띄워 놓고 클라이언트가 서비스 요청을 하면 그때 xinetd데몬이 적당한 데몬을 띄워주는 방식> 거의 대부분이 보안상으로 별로 좋지 않다고 알려짐. stanalone & xin.. 2017. 11. 28. 이전 1 2 3 4 5 6 7 ··· 10 다음
