반응형
해커스쿨 trainer를 끝으로 블로그를 접었었는데
다시 제대로 해보고자 시작했다 해커스쿨 나머지 단계도 올려보려 한다.
해커스쿨 ftz Level1
MacOS에서 푸는 해커스쿨 ftz
해커스쿨 ftz level1 단계이다.
먼저 ftz서버를 실행한다.
서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.
Mac의 터미널을 열어 서버에 접속합니다.
명령어는
ssh -c aes128-cbc level1@서버ip
라고 입력합니다.
Trainer10 단계를 마치고 받은 비밀번호는 level1이다.
Id: level1, pw: level1을 입력하여 로그인을 하고 ls 명령어를 통해 어떤 파일들이 있는지 확인했다.
그중 hint 파일이 보여 cat 명령어를 통해 내용을 확인했더니 다음과 같았다.
Find 명령어를 통해 level2의 권한에 -perm -4000을 입력하여 setuid가 걸린 파일을 찾아보았고
많은 결과가 출력되었다.
많은 출력들이 Permission denied가 되어있는데 그중 한 파일이 실행 가능한 것을 찾았다
해당 파일을 실행시키니 한가지 명령어를 실행해 준다고 한다. 바로 my-pass를 사용하면 좋겠지만 제외되었고 level2의 권한을 가지고 있으니 해당 권한에서 /bin/bash를 실행시켰다.
Level2의 쉘이 실행되었고 my-pass를 입력하니 level2의 패스워드가 출력되었다.
끝.
반응형
'Security&Hacking > 시스템 해킹' 카테고리의 다른 글
| 해커스쿨 ftz level3 (macOS) (0) | 2020.01.19 |
|---|---|
| 해커스쿨 ftz level2 (macOS) (0) | 2020.01.18 |
| 해커스쿨 ftz trainer10 (macOS) (0) | 2019.09.18 |
| 해커스쿨 ftz trainer9 (macOS) (0) | 2019.09.18 |
| 해커스쿨 ftz trainer8 (macOS) (0) | 2019.09.18 |