ID : level1
PW : level1
을 입력하면 1번 문제가 나옵니다.
ls 명령어로 어떤 파일이 있나 살펴보니 [hint] 라는 파일이 보이네요.
setuid의 퍼미션 값은 4000이므로 4000의 퍼미션 값을 가지고있는 level2권한의 파일을 find 명령어로 찾아야 합니다.
find 명령어 옵션
-perm +4000 : 퍼미션 값이 4000 이상인 파일 검사 (setuid가 걸린 파일 검사)
-user level2 : level2권한을 가지고 있는 파일만 검사
2> /dev/null : 1은 파일을 찾은 경우 2는 파일이 없는 경우이고 /dev/null은 휴지통과 같음. 즉, 필요없는 쓰레기 값을 버리는 옵션
/bin/ExecuteMe 라는 디렉토리가 하나 발견되었습니다.
이동하려하니 안되는 것을 보니 ExecuteMe는 파일인 듯 합니다.
/bin 디렉토리로 이동 후 ls 명령어로 ExecuteMe 파일이 있음을 확인했습니다.
이름부터 실행시켜달라고 하니 한번 실행시켜봅시다.
실행시키자 권한이 level2로 올라갔음을 확인할 수 있습니다.
그런데 my-pass와 chmod 명령어는 제외라고 하니,
bin/bash를 입력하여 level2의 bash쉘을 실행시키면 되겠네요.
권한이 level2로 유지됩니다.
my-pass명령어를 치면!
패스워드가 뜹니다!
'Security > 해커스쿨_FTZ' 카테고리의 다른 글
| [해커스쿨_FTZ] level5 (0) | 2018.10.03 |
|---|---|
| [해커스쿨_FTZ] level4 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level3 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level2 (0) | 2018.10.03 |
| [해커스쿨_FTZ] ftz 로컬 서버 구축 (0) | 2018.10.02 |
