해커스쿨의 F.T.Z level2 를 시작합니다.
일단 cat hint 를 먼저 칩니다..
"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다.
텍스트 파일을 편집하기 위해서는 vi 를 알아야한다.
vi란 윈도우 메모장 같은 것이다.
다음 단계로 갈 수 있는 힌트를 생각해 보자.
vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다.
vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다!
level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다.
위의 그림은 조금의 실수 때문에 저렇게 되었다!
근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라는 파일이 존재한다.
위와 다른 명령어 find / -perm -4000 -user level3 2>/dev/null
usr/bin/editor 이 나온다.
그래서 /usr/bin/editor를 실행하였다.
그 후에 화면이 바뀌면서 물결표만 보인다..
vi 편집기와 동일하니 명령을 수행할 수 있는 : 키를 누르고,
외부 쉘을 실행시킬 수 있는 ! 키, 마지막으로 쉘을 획득하고 싶으니.. /bin/bash를 차례대로 입력하면 된다.
궁금하면 :!ls 명령을 수행해 보라.. 현재 디렉터리의 파일 목록이 그대로 나올 것이다~
level3 로 넘어갔다.. 그리고 whoami 라고 친다면 level3 라고 나올 것이고, my-pass 라고 치면 다음 단계 비번이 나올 것이다.
'* Wargame > F.T.Z' 카테고리의 다른 글
| F.T.Z - level6 (2) | 2012.07.05 |
|---|---|
| F.T.Z - level5 (0) | 2012.07.05 |
| F.T.Z - level4 (2) | 2012.02.28 |
| F.T.Z - level3 (0) | 2012.02.28 |
