본 과정에서는 다양한 기법을 사용하여 Linux 시스템에서 권한을 상승시키는 방법을 배우게 됩니다.
🎯 과제
본 과정에서 다음 내용을 배우게 됩니다:
- 간단한 쉘을 대화형 쉘로 업그레이드하는 방법
/etc/passwd및/etc/shadow파일을 통해 권한을 상승시키는 방법- SUID 바이너리 (SUID binaries) 를 활용하여 권한을 상승시키는 방법
- cron job 을 통해 권한을 상승시키는 방법
- 와일드카드 인젝션 (wildcard injection) 을 악용하여 권한을 상승시키는 방법
- sudo 명령어를 통해 권한을 상승시키는 방법
- 민감한 파일을 악용하여 권한을 상승시키는 방법
- 디딤돌 사용자 (stepping stone user) 를 사용하여 권한을 상승시키는 방법
- 권한 상승을 위한 무차별 대입 공격 (brute force attacks) 을 수행하는 방법
- 권한 상승을 위한 자동화 도구 사용 방법
🏆 성과
본 과정을 완료하면 다음을 수행할 수 있습니다:
- 다양한 Linux 권한 상승 기법을 식별하고 악용할 수 있습니다.
- 권한 상승 공격으로부터 Linux 시스템을 보호하는 것의 중요성을 이해할 수 있습니다.
- Linux 환경에서 권한 상승 취약점을 평가하고 완화하는 기술을 개발할 수 있습니다.
