[FTZ] Level 1

[FTZ] Level 1

2020. 9. 23. 16:12ㆍFTZ

level 1으로 로그인

ID : level1

PW : level1

ls를 입력하여, 현재 어떤 파일과 디렉터리가 있는지 확인

hint 라는 파일이 있는 것을 확인할 수 있다.

cat 명령어를 통해 hint의 내용을 확인

"level 2 권한에 setuid가 걸린 파일을 찾는다." 라고 나온다.

find 명령어를 통해 level2 권한에 setuid가 걸린 파일을 찾아보자.

※ find 명령어

find [검색대상위치] [옵션] [수행할작업]의 형태로 사용할 수 있다.

/ : 최상위 디렉터리(root)

-user : 지정한 사용자의 파일이나 디렉터리 찾기

-perm : 지정한 권한 값을 갖는 파일이나 디렉토리 찾기

-4000 : setuid(특수권한) (setuid는 비트로 4000을 나타낸다.)

수많은 파일들이 출력이 된다.

출력 결과 중, 유일하게 Permission denied 가 뜨지 않은 파일( /bin/Execute/Me )이 있다.

(※ Permission denied : 허가 거부 메시지)

/bin/ExecuteMe를 입력하여 ExecuteMe 파일을 실행하면,

위와 같은 내용이 출력된다.

my-pass와 chmod를 제외하고, 다른 명령어를 입력 하여 level 2의 비밀번호를 알아내야 한다.

현재 상태에서는 my-pass를 사용할 수 없으므로,

bash 명령어를 통해 level2의 권한으로 bash shell을 실행시킨 후,

my-pass를 입력하여 level 2의 비밀번호를 출력한다.

CWS_Blog