FTZ 문제풀이 #1
혹시라도 서버 구축을 못한 분들은
https://blog.naver.com/is_king/221490460244
이분 블로그가 자세하게 설명해주니 이거 보고 따라하면 됩니다.
putty를 켜서
ID : level1
password : level1
을 입력하면
다음과 같이 나오는데 hint를 확인해 보자 (cat hint)
힌트를 확인하면 다음과 같이 나온다.
level2 권한에 setuid가 걸린 파일을 찾는다에서 우리는 두가지 힌트를 얻을 수 있다.
1. level2 = username이 level2이다.
2. setuid가 걸려있다. = 접근권한이 4000이다.
이제 2가지 힌트를 가지고 우리는 파일을 찾을수 있다.(find 이용)
=> find / -user level2 -perm -4000 2> /dev/null
※ 2> /dev/null = 에러값이 나오면 /dev/null에 저장
다음과 같이 입력하면 /bin/ExecuteMe라는 힌트를 얻을 수 있다.
해석하면 bin 디렉터리 안에 ExecuteMe라는 파일이 있다. 라는 의미이다.
이제 ExecuteMe라는 파일을 실행시켜보자(cd/bin, ./ExecuteMe)
ExecuteMe를 실행시키면 다음과 같이 나오는데
우리는 레벨2의 bash쉘 권한 획득을 하기위해 /bin/bash를 입력한다.
/bin/bash를 입력하면 다음과 같이 level2의 권한을 획득할 수 있고
여기다 my-pass라 치면 level2의 권한을 획득 할 수 있다.
level2 password : hacker or cracker