[ 개념 ]PATH : 경로없이 명령어나 프로그램을실행했을 때, 실행파일을검색하는 경로 [ 위협 ]PATH 환경변수에 의도하지 않은현재 디렉터리에 있는 관리자 명령어가 실행할 수 있다.관리자 명령어들이 있는 디렉터리보다 우선하여 PATH 환경변수에 있으면 현재 디렉터리에 변조된 관리자 명령어를 악의적으로 삽입하여 명령어 입력 시 변조된 명령어가 실행될 수 있다. - 현재 디렉터리 지칭이 맨 앞 또는 중간에 있으면 root가 의도하지 않은 명령이 실행될 수 있다 [ 공격방법 ].bash_profile 환경설정파일에 PATH 환경변수에 . 경로를 맨앞에 추가한다vi /root/.bash_profile-------------------------------#아래 두줄 추가 PATH=.:$PATH #PA..
PATH 설정으로 변조된 명령어 실행 공격
[ 개념 ]PATH : 경로없이 명령어나 프로그램을실행했을 때, 실행파일을검색하는 경로 [ 위협 ]PATH 환경변수에 의도하지 않은현재 디렉터리에 있는 관리자 명령어가 실행할 수 있다.관리자 명령어들이 있는 디렉터리보다 우선하여 PATH 환경변수에 있으면 현재 디렉터리에 변조된 관리자 명령어를 악의적으로 삽입하여 명령어 입력 시 변조된 명령어가 실행될 수 있다. - 현재 디렉터리 지칭이 맨 앞 또는 중간에 있으면 root가 의도하지 않은 명령이 실행될 수 있다 [ 공격방법 ].bash_profile 환경설정파일에 PATH 환경변수에 . 경로를 맨앞에 추가한다vi /root/.bash_profile-------------------------------#아래 두줄 추가 PATH=.:$PATH #PA..
2024.07.11
