Posts

문제 풀이 요약 패스워드를 크랙할 계정 발견 john the ripper로 리눅스 비밀번호값 크랙킹 문제 풀이 압축을 풀면 passwd, shadow 파일이 나온다. 이 파일은 실제 리눅스 시스템에서 각각 /etc/passwd, /etc/shadow 에 해당하고, passwd 에는 사용자 계정 정보가, shadow 에는 해당 사용자의 비밀번호를 암호화한 값이 저장되어 있다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh syslog:x:101:103::/home/syslog:/bin/false sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin landscape:x:103:108::/var/lib/landscape:/bin/false messagebus:x:104:112::/var/run/dbus:/bin/false nobody:x:65534:65534:nobody:/nonexistent:/bin/sh mysql:x:105:113::/var/lib/mysql:/bin/false avahi:x:106:114::/var/run/avahi-daemon:/bin/false snort:x:107:115:Snort IDS:/var/log/snort:/bin/false statd:x:108:65534::/var/lib/nfs:/bin/false usbmux:x:109:46::/home/usbmux:/bin/false pulse:x:110:116::/var/run/pulse:/bin/false rtkit:x:111:117::/proc:/bin/false festival:x:112:29::/home/festival:/bin/false postgres:x:1000:1000::/home/postgres:/bin/sh haldaemon:x:113:122:Hardware abstraction layer,,,:/var/run/hald:/bin/false suninatas:x:1001:1001::/home/suninatas:/bin/sh passwd파일에는 맨 아래에 suninatas유저를 확인할 수 있다. ...

IRC란? Internet Relay Chatting의 약자로, 특정 topic을 가지고 사용자끼리 대화를 할 수 있습니다. Installation 먼저 방화벽에서 6667, 6697, 7000, 7001 포트를 열어줍니다. iptables -I INPUT 1 -p tcp --dport 6667 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 6697 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 7000 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 7001 -j ACCEPT 또는 서버 방화벽 (보안 그룹) 페이지에서 해당 포트를 열어줄 수 있습니다. sudo apt install docker sudo apt install certbot sudo apt install screen 도커, 인증서 발급 패키지, 백그라운드 실행 패키지를 설치합니다. ...

서버 히스토리 AWS 나의 첫 서버는 AWS의 프리 티어 서버였다. 싱글 가상 코어, 1기가 램, 매우 적은 용량의 HDD는 서버를 단순히 파일 저장을 위한 클라우드로 사용할 수 밖에 없었다. code-server 를 올리고 nginx로 이것저것 세팅을 하다보면 금새 램은 꽉 차있었고, 패키지 몇 개를 설치하다 보면 빠르게 줄어드는 디스크 가용 용량은 매우 불편했다. 심지어 서버 region이 멀리 떨어져 있는 지역이라 터미널에 글자를 입력하면 1초 뒤에 반응하는 심각한 불편함이 있었다. 이때 돈을 주고서라도 좋은 사양의 서버가 필요하다는 것을 깨닫고 vultr로 넘어갔다. ...

문제 발생 교내 자율동아리를 위한 CTFd 서버를 구축하다가 생긴 일이다. A cool CTF platform from ctfd.io Follow us on social media: Click here to login and setup your CTF 예전에는 기본 배너를 admin panel > config > theme 에서 없애줄 수 있었는데 업그레이드가 되며 안되는듯 하다. 결국 소스코드를 분석하여 없애는 방법을 찾아냈다. grep 으로 문자열 검색 grep -r 'to login and setup your CTF' . “to login and setup your CTF” 라는 문자열이 포함된 파일을 검색한다. ...