다음 명령을 사용하여 Metasploitable 2 Linux를 시작했다고 가정합니다.
username : msfadmin
password : msfadmin
이제 "sudo" 명령을 반복해서 사용할 필요가 없도록 "루트" 권한을 얻어야 합니다. 예를 들어 시스템을 종료하려면 다음을 입력하면 됩니다.
shutdown -h 1
아니요,
sudo shutdown -h 1
어떻게 하나요?
답변1
UNIX 계열 시스템에서 루트 권한은 사용자 ID(루트 사용자의 경우 0)로 정의됩니다. 두 가지 더 나은 옵션을 제공하는 것부터 시작하겠습니다.
1. 루트 사용자로 전환
현재 세션의 루트 사용자가 되려면 다음을 수행하십시오.
$ sudo su
그 정도면 충분합니다.
2. sudo 비밀번호 확인 비활성화
다음 명령을 사용하여 sudoers 파일을 편집할 수 있습니다.
$ sudo visudo
, 다음 줄을 추가하고 파일을 저장합니다.
msfadmin ALL=(ALL) NOPASSWD: ALL
참고: 이 visudo
명령이 원하지 않는 편집기를 사용하는 경우 다음을 사용할 수 있습니다(nano를 사용하려는 편집기로 교체).
$ EDITOR=nano sudo visudo
3. 사용자 ID를 0으로 설정
나는 이 접근 방식을 정말로 권장하지 않지만 msfadmin
루트 사용자가 자신의 사용자 ID를 0으로 변경하도록 합니다.
$ sudo nano /etc/passwd
msfadmin
, msfadmin:x로 시작하는 줄을 다음으로 변경합니다.0:0:msfadmin,,,:/home/msfadmin:/bin/bash를 실행하고 다시 시작하세요.
답변2
Metasploitable-2.6.24-16-server에서:
컴퓨터를 다시 시작할 때 키를 누르고 Esc복구 모드로 부팅하세요. 파란색 메뉴가 보입니다. 옵션 2를 선택하세요 root : drop to root shell prompt
. 를 입력하여 비밀번호를 변경하고 passwd root
일반 모드에서 컴퓨터를 다시 시작한 후 루트 권한으로 로그인합니다.