ls로 디렉토리를 확인해보니 [hint]라는 파일이 존재합니다.
cat명령어로 hint파일을 확인해보니 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데 ... "라고 뜹니다.
Vi 에디터를 얘기하는 듯 합니다.
level 1과 마찬가지로 setuid가 걸린 level3권한의 파일을 찾아줍니다.
editor는 디렉토리가 아닌 듯 하네요.
/usr/bin 디렉토리로 이동해서 editor파일이 있는지 확인합니다.
editor을 실행시켜줍니다.
Vim 편집기가 뜨네요.
명령어 모드로 전환하기 위해 [esc] 를 눌러줍니다.
vim 편집기는 외부명령도 편집기 내에서 할 수 있게 하는 명령어가 존재합니다.
:! 를 친 후 bash를 입력해주면 외부명령으로 인식되며 level3의 권한을 얻게 됩니다.
level3권한 확인
my-pass 명령어로 비밀번호를 확인해줍시다.
비밀번호는 can you fly 라네요!
'Security > 해커스쿨_FTZ' 카테고리의 다른 글
| [해커스쿨_FTZ] level5 (0) | 2018.10.03 |
|---|---|
| [해커스쿨_FTZ] level4 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level3 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level1 (0) | 2018.10.02 |
| [해커스쿨_FTZ] ftz 로컬 서버 구축 (0) | 2018.10.02 |
