hacktricks/linux-hardening/linux-environment-variables.md

6.2 KiB
Raw Blame History

리눅스 환경 변수

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅까지 AWS 해킹 배우기**

HackTricks를 지원하는 다른 방법:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


전역 변수

전역 변수는 자식 프로세스에게 상속됩니다.

현재 세션에 대한 전역 변수를 만들려면 다음을 수행할 수 있습니다:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

이 변수는 현재 세션 및 해당 하위 프로세스에서 접근할 수 있습니다.

다음을 수행하여 변수를 제거할 수 있습니다:

unset MYGLOBAL

로컬 변수

로컬 변수는 현재 쉘/스크립트에서만 액세스할 수 있습니다.

LOCAL="my local"
echo $LOCAL
unset LOCAL

현재 변수 목록

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

일반 변수

From: https://geek-university.com/linux/common-environment-variables/

  • DISPLAY X에서 사용하는 디스플레이. 이 변수는 일반적으로 현재 컴퓨터의 첫 번째 디스플레이인 :0.0로 설정됩니다.
  • EDITOR 사용자가 선호하는 텍스트 편집기.
  • HISTFILESIZE 히스토리 파일에 포함된 최대 라인 수.
  • HISTSIZE 사용자가 세션을 종료할 때 히스토리 파일에 추가되는 라인 수
  • HOME 홈 디렉토리.
  • HOSTNAME 컴퓨터의 호스트 이름.
  • LANG 현재 언어.
  • MAIL 사용자 메일 스풀의 위치. 일반적으로 /var/spool/mail/USER.
  • MANPATH 매뉴얼 페이지를 검색할 디렉토리 목록.
  • OSTYPE 운영 체제 유형.
  • PS1 bash의 기본 프롬프트.
  • PATH 실행하려는 이진 파일이 있는 모든 디렉토리의 경로를 저장하며, 파일의 이름만 지정하여 상대 또는 절대 경로를 사용하지 않고 실행할 수 있습니다.
  • PWD 현재 작업 디렉토리.
  • SHELL 현재 명령 셸의 경로 (예: /bin/bash).
  • TERM 현재 터미널 유형 (예: xterm).
  • TZ 사용자의 시간대.
  • USER 현재 사용자 이름.

해킹에 흥미로운 변수

HISTFILESIZE

이 변수의 값을 0으로 변경하여 세션을 종료할 때 히스토리 파일 (~/.bash_history) 이 삭제되도록 합니다.

export HISTFILESIZE=0

HISTSIZE

이 변수의 값을 0으로 변경하여 세션을 종료할 때 어떤 명령어도 히스토리 파일 (~/.bash_history)에 추가되지 않도록 합니다.

export HISTSIZE=0

http_proxy & https_proxy

프로세스는 여기에 선언된 프록시를 사용하여 http 또는 https를 통해 인터넷에 연결됩니다.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

프로세스는 이 환경 변수에서 지정된 인증서를 신뢰합니다.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

프롬프트의 모양을 변경합니다.

이것은 예시입니다

루트:

일반 사용자:

하나, 둘, 셋이 백그라운드로 실행 중인 작업:

하나의 백그라운드 작업, 하나는 멈추고 마지막 명령이 올바르게 완료되지 않음:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

제로부터 히어로가 되기까지 AWS 해킹 배우기 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법: