본문 바로가기
해커스쿨ftz

해커스쿨 ftz 1단계

bobbobbobbobbob 2019. 10. 22. 07:39

여러분 오늘부터 블로그를 하게된 밥상이라고 해요 ㅎ


처음이로 올릴 글은 해커스쿨 ftz 1단계 인데요. ㅋ 제가 해킹이나 it분야에 관심이 많아서 이 글을 첫번째 글로 쓰게 되었네요 ㅋㅋ


이제 본론으로 넘어가서 해커스쿨 ftz에 접속하는 법 부터 알아볼게요.


일단 맥을 쓰시는 분은 터미널을 열어주세요

역시 터미널 스킨은 homebrew죠? ㅋㅋㅋㅋ


이렇게 터미널은 켠 다음 telnet으로 접속을 해요.



터미널에 telnet ftz.hackerschool.org.라고 친다음 엔터를 누르면!!



이렇게 패스워드를 입력하라고 나올거에요 이떄 아무거나 입력하셔서 틀리고 나면 로그인이라는게 나올거에요


여기서 우린느 level1을 할거니 로그인에 level1을 입려하고 패스워드도 level1을 입력해 줘요



자 이렇게 뜨면 성공!! 이제 본격적으로 한번 시작해 볼게요.


아 맞다!! 윈도우 쓰시는 분은 putty를 써서 접속하거나 cmd에 telnet이 사용되도록 윈도우에서 설정을 바꾸신 다음 위에 있는 방법대로 접속하시면 되요 ㅎㅎ


일단 기본적인 리눅스 명령어에 대해서 알아볼게요.


1. ls : 디렉토리와 파일을 출력


2. ls -l : 디렉토리와 파일을 구별해서 출력


3. ls -al : 숨겨진 파일이나 디렉토리를 출력

   

4. pwd : 현제 우리가 있는 경로를 출력


5. cd.. : 바로 위 경로로 이동


6. cd / : 최상위 경로로 이동


7 cd 디렉토리명 : 디렉토리명으로 경로 이동


8. cat 파일이름 : 파일의 내용을 간단하게 출


자 지금은 이렇게만 알고 시작해 볼게요 ㅋㅋ



현제 level1 경로에 있는 디렉토리와 파일을 출력해보니 hint라는게 보이네요. hint가 파일인이 디렉토리인지 모르겠으니 다시한번 검색해볼게요



디렉토리와 파일은 구별하는 방법은 앞에 있는 문자들을 보면  -rw-r--r--이 보이고 그밑에는 drwxr-xr-x라고 보이시죠? 이중에 맨앞이 d로 시작하면 디렉토리 아니면 파일이에요 ㅎ 매우 간단 ㅋㅋ


이참에 지금 전부다 설명해야겟네요 ㅋㅋ 위 를 보면 총 10개의 문자열로 되어있는거 보이시죠? 그중에 첫번째 문자열은 디렉토리인지 파일인지 구별하는거고 나머지 9 문자열은 파일의 권한을 보여주는 거에요. 그리고 3개씩 나누어서 생각해요. 첫번째 3개는 root권한 다음 3개는 그룹 권한 그다음 3개는 기타사용자 권한이에요 -rw-r--r--로 설명을 하자면  맨앞이- 라서 파일이며 루트는 일고 쓸수는 있으나 실행할수는 없고 그룹은 읽을 수 만있고 기타사용자도 읽을 수 만있다. 라고 되요 ㅎㅎ


아참 r은 읽기권한 w는 쓰기권한 x는 실행권한이에요 ㅋㅋ 


째든 hint가 파일이라는걸 알았으니 이 파일안에 들었는것을 간단하게 출력해볼게요.



level1 2 권한에 setuid가 걸린 파일을 찾는다. 라고 되어 있어요.


setuid란 root권한만 있는 프로그렘에 setuid가 지정되어 있다면 root권한으로 실행 할 수 있어요. setuid는 특수 권한이라서 기본 권한앞에 4를 붙여주면 되요 

위에있는 -rw-r--r--는 숫자로 표시하면 644에요. 이것이 기본권한만 표시한거에요.  r은 4 w는 2 x는 1로 해서 777일경우에는 모든사용자가 모든 권한을 가지고 있는거에요.

따라서 setuid가 걸린 파일만 찾으면되니 find라는 명령어를 사용할게요


find / -user level2 -perm -4000 2> /dev/null 라고 입력을 해주면 되요. 여기서 2> /dev/null은 에러가 뜨는건 버리고 출력한다는 뜻이에요 ㅎㅎ -perm은 권한이라는 뜻이에요.



이렇게 입력해서 찾은 결과를 보니 /bin/ExcuteMe라고 나오네요. 이젠 이 위치로 이동을 해볼게요



bin이라는 디렉토리로 이동을 했어요 이젠 ExcuteMe라는 파일을 열어볼까요?



성공 !! 그런데 my-pass와 chmod는 사용이 안된다고 하네요 그러면 bash를 써야죠 ㅋㅋ bash를 사용하면 level2의 권한을 지속적으로 사용할 수 있어요.

chmod는 권한을 바꾼는 명령어에요. (참고하세용 ㅎ)



짜잔 level2의 권한으로 바꼈어요. 바꼇으니 이제 my-pass를 사용해서 다음 레벨의 비밀번호를 알아볼게요 



my-pass를 사용하니 level2의 비밀번호가 나왔어요 ㅋㅋ 성공!!!


비밀번호가 궁금하신 분은 직접 한번 해보세용 ㅎㅎ 


오늘 하루도 행복한 하루 되시고 긴글 읽어주신다고 고생 많으셨습니다. 


오타나 틀린거 지적 해주시면 감사합니당~~~


수고하세요!!

'해커스쿨ftz' 카테고리의 다른 글

해커스쿨 ftz level3  (0) 2019.10.22
해커스쿨 ftz 2단계  (0) 2019.10.22

'해커스쿨ftz' Related Articles

티스토리툴바