FTZ level1

FTZ LEVEL 1

※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.

※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다.

ID : level1

PW : level1

level1 계정으로 들어가면 위와 같은 화면이 나옵니다.

ls 로 현재 디렉터리의 있는 파일들을 확인해 봅니다.

hint 라는 파일을 확인해보면 level2의 비밀번호를 얻기 위한 힌트가 제공됩니다.

find 명령어로 유저 level2에 대한 setuid 권한이 걸려있는 파일을 검색하여 출력합니다.

#> find / -user level2 -perm +4000 -print

* perm : 권한

* SETUID(effective user id) : 일시적인 사용자 권한(4000, 뒤에 03자리는 일반권한을 뜻함)

TIP : find 뒤에 2>/dev/null를 입력하여 출력하시면 Standard Error를 모두 버리고 출력해줍니다.

위의 검색결과로 나온 /bin/ExecuteMe는 /bin 디렉터리에 위치해 있으니 명령어라고 유추할 수 있습니다.

쉘에 ExecuteMe 를 입력하고 명령을 실행하면 위와같은 화면이 나옵니다.

비밀번호를 얻는 방법은 my-pass 명령으로 알아내는 방법과, chmod 명령으로 권한을 변경하여 얻는 방법이 있는데

이 두 명령어를 입력해보면 사용할 수 없게 막아놓았다는 것을 알 수 있습니다.

sh 명령으로 level2의 일시적인 권한을 쉘을 얻음으로써 level2의 영구적인 권한을 획득할 수 있습니다.

level2의 권한으로 쉽게 패스워드 획득!

level2 의 PW : hacker or cracker