안녕하세요! 이번엔 해커스쿨 level2를 포스트 해볼꺼에요
저번에 가르쳐 드린방식데로 ftz에 접속해주세요. 그리고 로그인창에 level2를 입력하신후 level1에서 알아넨 비밀번호를 입력하신 다음 로그인을 하면
짜쟌 이렇게 접속이 될거에요. ㅎ
이제 ls를 사용해서 무슨 파일이 있는지 한번 확인해볼게요.
저번이랑 똑같이 힌트라는 파일이 있네요.
힌트 파일을 열어보면 힌트가 나와요. 저번에 알려드린 cat을 써볼게요.
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다 라고 나와있네요
일단 setuid가 걸린 파일을 찾아보기로 해요.
find / -user level3 -perm -4000 2>/dev/null 을 입력하면 짜잔!!!
editor이라는 setuid가 걸린 파일이 있네요. 이제 이걸 한번 열어볼게요
열어보니 vi가 나왔네요.
이 화면에서 aa를 누르면 소스 코딩을 할 수 있어요 그러나 우리는 쉘의 명령을 입력해야되기 때문에 : 을 눌러서 명령을 입력하도록 할게요
: 를 누르면 맨밑에 칸으로 내려가면서 명령을 vi에서 적었던 소스를 저장하거나 vi를 나갈 수 있어요.
저희는 여기에 명령을 입력해서 level3 권한을 얻어내도록 할게요
!표는 강제로 하도록 하는거에요
이렇게 적고나면
level3 권한을 얻었어요!!!
마지막으로 my-pass를 쳐서 비밀번호를 알아내기만 하면 되요.
level2 클리어!!!
오타 또는 잘못된거 지적해주시면 감사합니당 ㅎㅎ
수고하셨습니다 ~~
'해커스쿨ftz' 카테고리의 다른 글
| 해커스쿨 ftz level3 (0) | 2019.10.22 |
|---|---|
| 해커스쿨 ftz 1단계 (0) | 2019.10.22 |
