FTZ level1 에서 우리가 해야할것은 level2 setuid권한이 걸린 파일을 찾는것이다.
리눅스에서는 파일을 찾을때 find 명령어를 사용한다.
find / -user level2 -perm -4000 2>/dev/null
위 명령어는 모든 디렉토리 ( / ) 중 level2 user의 것이며 ..
setuid( -perm -4000 )가 걸려있는 파일을 찾는다는 명령어이다.
/dev/null은 쓰레기통의 의미이다. 출력이 되었을때 오류가 나면, 화면이 지저분하므로 쓰레기통에 넣어준다는 의미이다.
/bin에 있는 ExecuteMe을 찾을 수 있다.
누가봐도 실행시켜주라는 의미같다.
level2의 권한으로 명령어를 하나를 실행시켜준다.
패스워드를 my-pass로 패스워드를 알수없다. 따라서 우리는 한번의 명령어 입력으로 level2의 권한을 가져와야한다.
/bin/sh명령을 이용하여 쉘을 가져오자.
패스워드를 알아냈다.
Level2 Password is "hacker or cracker"
'System Hacking ( pwnable ) > hackerschool FTZ Write-up' 카테고리의 다른 글
| [FTZ] level6 ( write - up ) (0) | 2019.05.21 |
|---|---|
| [FTZ] level5 ( write - up ) (0) | 2019.05.21 |
| [FTZ] level4 ( write - up ) (0) | 2019.05.20 |
| [FTZ] level3 ( write - up ) (0) | 2019.05.20 |
| [FTZ] level2 ( write - up ) (0) | 2019.05.20 |
