이온

sudo apt update sudo apt install meshlab

# F.T.Z level1 ls를 입력해서 현재 디렉토리 안에 있는 내용을 출력하여 'hint'파일을 발견해 cat으로 열어 "level2 권한에 setuid가 걸린 파일을 찾는다."라는 힌트를 얻는다. find / -user level2 -perm -4000을 입력해 level2 권한에 setuid가 걸린 파일을 찾으려고 했지만 에러 메시지가 출력되었다. 그래서 2>/dev/null을 추가해 에러 메시지를 지우고 출력하니 '/bin/ExecuteMe'를 발견하였다. -user: 소유자명 또는 UID 지정 -perm mode: 파일의 접근 권한 지정 (-4000: SetUID와 SetGID가 모두 포함된 파일에서 찾기 4000: SetUID에서만 찾기) ※ SetUID: 일시적으로 자신의 ID 변경 파일..

OverTheWire: Level Goal: Bandit Level 6 → Level 7 [ Level 6 -> Level 7 ] 1. 소유자는 bandit7 2. 소유 그룹은 bandit6 3. 크기는 33 bytes ls -al명령어를 사용하여 홈 디렉터리를 열어보았지만 원하는 정보를 얻지 못했다. user bandit 7, group bandit 6, size 33c 조건을 동시에 부합하는 파일을 찾고자 했다. find / -user bandit7 -group bandit6 -size 33c : 이 결과 permission denied가 반복되어 2> /dev/null명령어를 추가해 프롬프트에 입력하여 실행시켰다. 명령어 find에서 - usesr 옵션 : 파일의 소유자를 찾는 역할 - group ..

OverTheWire: Level Goal: Bandit Level 0 [ Level 0 ] PuTTY를 이용하여 OverTheWire사이트에서 제공하는 호스트와 포트 번호로 로그인했다. 설정은 Bandit으로 해두었다. Level0의 username/password : bandit0/bandit0 [ Level 0 -> Level 1 ] - password의 위치 : home 디렉터리 속 readme파일 Level0 ->1 로 가기 위한 비밀번호는 home디렉터리에 있는 readme파일 안에 있다. 현재의 위치를 알기 위해 pwd를 입력하여 /home/bandit0 라는 위치를 알아냈다. ls명령어를 사용하여 readme가 bandit0안에 있는 것을 확인했다. cat readme명령어를 통해 내용을 ..

login as/password : trainer8/player 파일은 크게 두 가지 종류가 있다. 일반 텍스트 파일 ( cat 명령을 사용해 내용을 출력할 수 있음) 프로그램 소스 파일 (텍스트 파일이긴 하지만 cat을 사용해 내용을 보는 것이 아니라 컴파일 과정을 거쳐 실행이 가능하도록 만든 후 사용함) [파일의 생성] * 텍스트 파일 생성 텍스트 파일 생성 방법 쉘 프롬프트 상태에서 cat > 파일이름.txt 입력 원하는 내용을 입력 ctrl + d를 누름 '

login as/password : trainer7/to the top 백업 : 하드에 들어있는 데이터를 똑같이 다른 곳으로 복사하여 안전하게 보관하는 것으로 백업을 할 때는 압축 명령어들이 사용 [파일의 압축] 리눅스에서 압축을 할 때 대표적인 명령어 tar gzip 파일 합치기: tar cvf 합칠파일 합칠파일들 파일 해제하기: tar xvf 해제할 파일 * cvf와 xvf에 대한 옵션 c : Create 새로운 파일을 만드는 옵션 x : eXtract 압축을 해제시키는 옵션 v : View 압축이 되거나 풀리는 과정을 출력하는 옵션 f : File 파일로서 백업을 하겠다는 옵션 tar cvf songs.tar * : 현재 디렉토리에 있는 모든파일(*)을 songs라는 새로운 파일로 합치라는 의미를 ..

[ 패스워드 파일 ] 패스워드 파일 : 한 서버를 사용하는 사용자들의 모든 정보를 저장해 놓은 파일 ( : 로 구별되며, 7개의 필드로 구성 ) 첫 번째 필드 : 서버에 로그인을 할 때 사용되는 아이디(계정) 두 번째 필드 : 패스워드가 적혀있는 부분이었지만 보안의 문제로 패스워드를 없애고 x로 표현 ( 패스워드들은 /etc/shadow 파일 안에 저장 ) 세 번째 필드 : 사용자에 대한 정보를 숫자로 말함 네 번째 필드 : 사용자가 속해있는 그룹을 말함 다섯 번째 필드 : 사용자의 이름을 말함 여섯 번째 필드 : 사용자가 로그인에 성공했을 때 기본으로 위치하게 되는 디렉토리를 말함 일곱 번째 필드 : 사용자가 로그인을 했을 때 실행되게 할 프로그램을 말함 trainer7의 비밀번호는 to the top

프롬프트 - 항상 대기상태에서 어떤 명령어를 기다리는 것 ls : 현재 위치를 기준으로 컴퓨터에 설치된 폴더들과 파일들을 보여주는 역할의 명령 ls -l : 디렉터리와 파일을 구분하여 출력 ls -al : 위와 같이 디렉터리와 파일의 정보를 세분화하여 표현 [trainer2의 비밀번호 : linuxer] pwd : 현재 위치 cd .. : 상위 디렉터리로 이동 / : 리눅스에서 최상위 디렉터리 cd / : 한 번에 최상위 디렉터리로 이동 /home/trainer2 는 절대 경로를 뜻한다. mkdir [디렉터리 명] : 현재 위치에 디렉터리 만들기 rmdir [디렉터리 명] : 현재 위치에 해당 명의 디렉터리 지우기 cp 파일1 파일2 : 파일1이 파일2라는 이름으로 복사된다. rm [파일 명] : 파일을..

FTZ는 온라인 텔넷 서비스와 오프라인 로컬 서비스 모두 지원하고 있습니다. 하지만 온라인 서비스의 경우 접속이 불안정하기 때문에 자기 PC에 직접 오프라인 로컬 서버를 구축하는 방법을 많이 사용합니다 ※ FTZ 란 ? Free Training Zone의 약자로 해커스쿨에서 배포하는 워게임입니다 (주변 지인분들에게 [포너블]공부에 대하여 물어보면, 항상 시스템을 하기 전 FTZ를 거쳐야 한다고 말씀하셨습니다) 1. FTZ 이미지 파일 다운로드 https://drive.google.com/file/d/1krZs8e6QG_l_mxMI3eCY11F-lgb12HLb/view FTZ.zip drive.google.com 파일 압축을 풀고 Red Hat Linux.vmx를 연다. id: root password: ..

1. VMware Workstation 다운로드 및 설치하기 VMware Workstation Player 다운로드 | VMware | KR 위 사이트에서 윈도우 용을 다운 받는다. check후 Next - 위 옵션은 프로그램이 시작될 때 업데이트를 체크하는 옵션 - 아래쪽 옵션은 사용자 정보와 사용 경험을 회사측에 제공 나는 둘다 선택하지 않았다. 계속 Next를 클릭하고 Install을 눌러 설치한 후 Finish를 누른다. 바탕화면에서 설치가 완료된 것을 확인 할 수 있다. 2. 윈도우10 ISO 파일 다운로드하기 https://www.microsoft.com/ko-kr/software-download/windows10 Windows 10 다운로드 Windows 10용 ISO 파일을 다운로드한 경우..