해커스쿨 FTZ ( level2 -> level3 ) by ORANG FTZ_level2 [level2@ftz level2]$ lshint public_html tmp[level2@ftz level2]$ cat hint텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데… level1에서 사용했던 방법으로 level3 setuid 권한이 걸린 파일을 찾아보겠습니다. [level2@ftz level2]$ find / -user level3 -perm +6000 2>/dev/null/usr/bin/editor[level2@ftz level2]$ ls -l /usr/bin/editor-rwsr-x--- 1 level3 level2 11651 6월 5 08:44 /usr/bin/editor 실행시켜보면.. vim 편집기가 실행되는것을 확인할 수 있습니다. hint의 내용을 참고.. 더보기 해커스쿨 FTZ ( level1 -> level2 ) by ORANG FTZ_level1 로그인 후에 level1 디렉토리 내용을 확인 하겠습니다. [level1@ftz level1]$ lshint public_html tmphint 라는 파일이 존재하는군요ㅎㅎ 내용을 확인해보면 [level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. level2 권한에 setuid가 걸린 파일을 찾으라고 하네요.setuid란 사용자가 파일을 사용하는동안 파일 소유자의 권한을 일시적으로 획득할 수 있도록 하는 겁니다.level2 권한에 setuid가 걸려있다는 것은 해당 파일을 실행하는동안 level1은 level2의 권한을 획득한다는거죠! 그럼 찾아보겠습니다. [level1@ftz level1]$ find . / -user level2.. 더보기 이전 1 2 3 다음