해커스쿨 (2) 썸네일형 리스트형 [해커스쿨 FTZ] level2 FTZ level2를 풀어보았다. 힌트에서 말하는 텍스트 파일 편집은 VI 를 말하는 것 같다. # 우리는 VI 에서 !wq 정도만 사용해 왔다. 하지만 !명령어 를 통해 VI에서도 명령어를 사용 할 수 있다. VI에서 명령어를 사용할 수 있다는 것을 확인했으니 다시 문제로 넘어가보자. find / -user level3 -perm +6000 2>/dev/null 명령어를 통해 level3의 권한을 가지고 있는 파일을 찾아본다. -rwsr-x--- => SUID가 걸려있다. 공격 방법을 아까 알아냈으니 !my-pass 명령어를 사용해본다. 짜잔 하고 level3의 암호가 나온다. #영구적으로 level3의 권한을 획득하고 싶다면 !sh 명령어를 사용하면 된다. level3 암호 : can you fly? [해커스쿨 FTZ] Level 1 FTZ level1 을 풀어보았다. level1에 들어가 파일 목록을 살펴보니 hint가 떡하니 있다. hint를 확인해 보니 level2 권한이 있는 파일을 찾으라 한다. # SETUID가 설정되면 소유자가 아니더라도 실행할때 일시적으로 소유자의 권한으로 실행한다. find 명령어를 사용할건데 setuid가 걸린 파일을 찾아야 하기 때문에 find / -user level2 -perm +6000 2> /dev/null 명령어를 입력한다. # -user level2 => level2 또는 level1의 권한이 있는 파일 찾기 -perm +6000 => setuid 또는 setgid가 걸린 파일 찾기 2> dev/null => 표준에러(2) 를 쓰레기통(/dev/null)에 넣기 ExecuteMe라는 파일.. 이전 1 다음
