hackerschool FTZ trainer5

trainer5 (goodluck)

whoami 명령어를 통해 본인이 무슨 ID로 로그온하였는지 볼 수 있습니다.

조금 더 자세한 정보를 위해 id라고 입력해봅시다. 이에 대한 분석은 trainer9에서 합니다.

이번엔 자신뿐만 아니라 이 서버를 이용하는 사용자들의 정보를 살펴봅시다. 이는 /etc/passwd 파일에 있습니다. 즉, cat /etc/passwd라고 입력하여 확인할 수 있습니다.

사진보다 훨씬 더 많은 사용자가 조회되었습니다. 가장 왼쪽의 문자열이 사용자 ID입니다.

다음으로 이 서버의 커널 버전을 확인해봅시다. 커널은 리눅스의 심장을 담당하는 파일로, 그 버전에 따라 리눅스 속도와 안정성 등 성능이 달라질 수 있습니다.

(2. 2. 18 이전 버전의 커널엔 모두 취약점이 존재합니다)

이 커널 버전은 uname -a 명령어로 확인합니다.

이 커널만 가지고도 많은 서버의 root 권한을 획득할 수도 있습니다. root 권한이란 리눅스/유닉스에서 모든 파일을 관리하는 절대적인 관리자 권한으로, root 권한을 가진 사람은 어떤 룰에도 구속되지 않은 채 서버를 조정할 수 있습니다.

서버에 설치된 OS 정보도 확인해봅시다. cat /etc/*release를 입력합니다.

한 프로그램과 그 프로그램이 실행되기 위해 존재하는 부속 파일들을 '패키지'라고 합니다. rpm -qa를 입력하여 설치된 패키지 정보도 확인 가능합니다.

마지막으로 서버의 CPU 정보를 확인합니다. 명령어는 cat /proc/cpuinfo입니다.