728x90
level2
(비밀번호 : hacker or cracker)
이번에도 어떤 파일이 있는지 ' ls ' 를 먼저 해보았다.
hint 파일이 있어서 내용을 보기 위해 ' cat hint ' 를 해주었더니 문구가 나왔다.
' 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... ' 라고 나온다.
아는 텍스트 파일 편집기는 ' vi 텍스트 편집기 ' 가 있고 종료하거나 저장할 때 ' :w ', ' :q ', ' :wq! ' 와 같이 명령어를 사용해 왔다.
일단 level3의 setuid를 가진 파일을 찾아보았다. [FTZ] level1 에서 설명했던 방법으로 찾았다.
원하는 ' /usr/bin/editor ' 를 얻을 수 있었다.
' /usr/bin/editor '를 실행하니까 바로 위와 같은 vi 편집기가 나오는 것을 볼 수 있다.
level3의 쉘을 획득하기 위해 vi 에디터에 ' :! ' 를 사용하여 쉘을 획득할 수 있는 명령어를 작성하였다.
위와 같이 원하는 level3의 bash 를 얻었다.
level3의 비밀번호를 얻기 위해 my-pass를 입력해주었더니 비밀번호인 " can you fly? " 가 나오는 것을 볼 수 있다.
'Systemhacking > FTZ' 카테고리의 다른 글
[FTZ] level4 (0) | 2021.03.30 |
---|---|
[FTZ] level3 (0) | 2021.03.25 |
[FTZ] level 1 (0) | 2021.03.25 |
[FTZ] trainer6 ~ trainer10 (0) | 2021.03.25 |
[FTZ] trainer 1 ~ trainer 5 (0) | 2021.03.18 |