FTZ level2

FTZ LEVEL 2

※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.

※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다.

ID : level2

PW : hacker or cracker

level2 계정으로 접속 후 ls로 파일을 확인, cat 명령어로 hint의 내용을 살펴 봅니다.

hint : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

find 명령어로 level3 계정의 setuid가 걸려있는 파일을 찾아봅니다. 2>/dev/null 옵션으로 에러값은 버리고 출력을 해보겠습니다.

editor 명령어를 사용할 수 있는게 보입니다.

editor 명령어를 사용하면 vi 편집기가 실행되는 것을 볼 수 있습니다.

힌트가 파일편집기에서 쉘의 명령을 사용하라는 것이니, vi에서 쉘을 실행하라는 내용임을 알 수 있습니다.

vi에서 외부명령어를 실행하는 법은 다음과 같습니다.

!명령어

즉, 현재 저희가 필요한건 level3 권한의 shell 이므로 !sh 를 입력해주면 shell이 실행될 것 입니다.

그러면 프롬프트의 사용자명이 level3로 바뀐 것을 알 수 있습니다.

이제 level3의 권한으로 my-pass 명령으로 level3의 비밀번호를 알아낼 수 있습니다.

level3 의 PW : can you fly?