FTZ level 2
- Question
· level2 ID로 Login해서 level3의 password를 찾기
- Solve
· level2의 사용자 Directory에 있는 hint File의 내용을 확인해본다.
· 확인 명령어는 level1과 동일하다.
※ level1 참고
· 내용을 확인해보면 '텍스트 파일 편집' 즉, Editor(VI, VIM)를 이용한다는 것을 알 수 있으며 이 또한 level1과 마찬가지로 SetUID 권한이 주어져있을 것이라고 판단할 수 있다.
· level3 SetUID 권한의 File을 찾아야하기 때문에 'find' 명령어의 Option에 user, permission을 이용한다.
· 찾아보면 'editor'라는 File을 찾을 수 있다.
· File의 속성 및 권한을 확인해보면 SetUID가 주어져있다는 것을 확인할 수 있다.
· 해당 File을 실행시켜본다.
· 실행시켜보면 'VIM' Editor라는 것을 확인할 수 있다.
· VI나 VIM에서는 ':!'를 이용해 명령어를 실행시킬 수 있는데 이 실행 File이 level3의 SetUID 권한으로 되어 있기 때문에 실행 시 level3 권한으로 명령어가 실행된다.
· level3의 Shell을 얻기 위해 bash 명령어를 실행시켜준다.
· 실행 후 확인해보면 Editor에서 빠져나와 level3의 Shell이 실행되었음을 확인할 수 있다.
· level3의 Password를 'my-pass' 명령어로 확인해본다.
- Answer
· Password : can you fly?
'System Security > FTZ' 카테고리의 다른 글
| FTZ level6 (0) | 2015.08.18 |
|---|---|
| FTZ level5 (0) | 2015.08.18 |
| FTZ level4 (0) | 2015.08.18 |
| FTZ level3 (0) | 2015.08.18 |
| FTZ level1 (0) | 2015.08.18 |
