728x90
FTZ :: 해커스쿨에서 제공되는 워게임
접속방법 :: putty이용 -> ftz.hackerschool.org port:23 으로 접속
ID와 PASS는 접속하시면 창에 뜰겁니다. 그럼 level1의 풀이에 들어갈게요.
파일 목록을 보니까 hint라는 파일이 있네요! hint의 내용은 "level2 권한에 setuid가 걸린 파일을 찾는다." 입니다.
파일을 찾아야되면 find라는 명령어가 필요하고 level2라는 사용자권한과 퍼미션이 setuid로 걸려있는걸 찾아볼게요.
[level1@ftz level1]$ find / -user level2 -perm 4000 2>/dev/null
퍼미션옵션에서 4는 setuid가 걸려있다는 뜻이고 000은 rwx의 권한이 주어진 파일을 찾는겁니다.
ExcuteMe라는 파일을 찾았고 이 파일을 실행시킵니다.
level2의 권한으로 bash를 실행했고 level2로 권한이 상승된걸 볼수 있습니다.
my-pass로 비밀번호를 확인하면 level2의 비밀번호가 출력되는데 여기서는 안보여줄거에요 ㅋㅋㅋ
(스포방지차원^-^)
그럼 재밌게 즐기시길!!
=================================
알게된 내용
# 2>/dev/null :: 2>는 표준에러를 뜻하고 흔히 /dev/null을 블랙홀이라고 한다. 즉 에러가 있으면 블랙홀로 버린다는 뜻이다.
=================================
728x90
'Security > [게임] F.T.Z(해커스쿨)' 카테고리의 다른 글
| [F.T.Z] level4 (2) | 2013.01.07 |
|---|---|
| [F.T.Z] level3 (0) | 2013.01.07 |
| [F.T.Z] level2 (0) | 2013.01.07 |
