특정 서비스에서 파일 다운로드 취약점이 발견된 경우
위와 같은 형태로 passwd 파일을 요청하여 passwd 파일 내용을 확인하게 된다.
이후에 서버 내부의 중요 파일에 접근하는 방법에 대해 정리하고자 한다.
passwd 파일을 자세히 보면 해당 서버의 모든 계정의 ID를 확인할 수 있다.
가장 먼저 해당 웹 서비스를 구동중인 계정을 찾는다.
보통은 webtoB, Jeus 등과 같은 계정으로 구동중이나 테스트 서버는 root로 구동되고 있다.
계정을 찾게 되면 해당 계정의 history 파일을 요청한다.
history 파일을 요청하면 해당 계정이 사용한 명령어들의 리스트를 확인할 수 있으며 사용된 명령어들을 역추적 하여 중요 파일의 경로와 파일 이름을 추출해 낸다.
역추적 하는데 시간과 노력이 많이 들지만 성공한다면 데이터베이스의 접속 정보, 또는 관리자 계정, 메일정보 사용자 개인정보 등을 열람할 수 있다.