티스토리 뷰
먼저 파일을 확인 하고, hint 파일을 보니 다음과 같다.
[level1@ftz level1]$ ls
hint public_html tmp
[level1@ftz level1]$ cat hint
level2 권한에 setuid가 걸린 파일을 찾는다.
[level1@ftz level1]$
find
를 이용해 찾아보자
[level1@ftz level1]$ find / -user level2 2>/dev/null
/bin/ExecuteMe
2>/dev/null
을 이용해Permission denied
표준 에러를 제외 하고 출력시킬 수 있다.
[level1@ftz level1]$ ls -al /bin/ExecuteMe
-rwsr-x--- 1 level2 level1 12868 Sep 10 2011 /bin/ExecuteMe
ExecuteMe
파일을 확인 해 보니 setuid 권한이 설정되어 있고 실행시켜보니 my-pass와 chmod를 제외한 명령어를 사용할 수 있었다.
레벨2의 권한으로 당신이 원하는 명령어를
한가지 실행시켜 드리겠습니다.
(단, my-pass 와 chmod는 제외)
어떤 명령을 실행시키겠습니까?
[level2@ftz level2]$
예상 풀이 방법 : vi실행 후 외부명령어 실행을 이용해 setuid 설정되어있는 상태에서 my-pass 실행
vi에서 외부명령을 실행시키려면 command mode에서 ![command]
와 같이 입력 하면 된다.
Level2 Password is "hacker or cracker".
'Hackerschool Wargame > FTZ' 카테고리의 다른 글
FTZ level3 -> level4 (4) | 2018.09.28 |
---|---|
FTZ level2 -> level3 (0) | 2018.09.27 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday