FTZ – level1

-----------------------------------------------------------------------------------------------------------------

   

*본문에 들어가기 전 주의사항*

1. 본 게시물은 해커스쿨(http://www.hackerschool.org/)에 있는 FTZ(Free Training Zone)을 이용한 게시물입니다.

2. 본 게시물은 해킹기법의 교육 및 숙달을 위한 자료로서 악용 시 사용자 자신의 책임이며 Aka's Atelier에는 책임이 없음을 알립니다.

3. 본 블로그에서는 FTZ 및 해킹에 관련된 파일은 공유하지 않습니다.

4. 본 게시물 저작자에게 파일의 공유를 요청하지 않을것.

5. 위 사항에 동의하시는분만 게시글을 열람하여 주시기 바랍니다.

 

-----------------------------------------------------------------------------------------------------------------

 

우선 시작전에 FTZ 트레이너를 이수하지 못한 분은 아래의 계정을 통해 트레이너 이수를 한뒤에 진행해주시기 바랍니다.

FTZ 트레이너를 이수하지 않으면 아래의 내용을 이해하는데 크나큰 지장이 있습니다.

Id : trainer1

Pass : trainer1

 

FTZ 트레이너를 이수하신 분은 아래의 계정을 통해 Level1으로 진입해주시기 바랍니다.

Id : level1

Pass : level1

 

 

level1에 로그인하면 위처럼 도스창이 뜨는데 여기서 우리는 level1의 권한으로 level2권한을 휙득을 해야한다.

우선 ls –al을 입력을 해보자.

 

 

파일 목록들을 보면 hint라는 이름의 [나 문제 힌트요.]라는 분위기를 풍기는 파일이 있다.

한번 파일을 cat로 열어보도록 하자.

 

 

hint파일을 cat로 열어보니 [level2 권한에 setuid가 걸린 파일을 찾는다.]라는 문자가 출력되었다.

level2권한의 setuid를 찾는것이라면 트레이너에서 배운 find 명령어를 사용하면 될것이다.

 

 

참 길다......

find / -perm -4000으로 setuid가 설정된 파일을 찾았다면 여기서 우리는 level2를 찾고 원하는 결과만 보여주는 명령줄을 추가하도록 하자.

 

 

/bin/ExecuteMe 하나만 출력이 되었다.

한번 실행해보도록 하자.

 

 

 

/bin/ExecuteMe를 실행하니 레벨2의 권한으로 명령어 하나를 실행시켜준다고 한다.

다만 계정의 비밀번호를 알아내는 my-pass나 권한을 수정하는 chmod는 실행 할 수 없다고 한다.

그럼 우리는 무엇을 실행시켜야 level2의 비밀번호를 알아 낼 수 있을까?

명령어를 한번 실행하면 다시 level1으로 돌아오니 신중하게 생각하자.

한번 이렇게 생각을 해보자.

[/bin/ExecuteMe를 사용하지 않고 level2 자체에서 my-pass를 실행 할 수 있을까?]

이제 감이 잡혔는가?

/bin/ExecuteMe에서 사용 불가능한 명령어는 my-pass와 chmod뿐이다.

bash 명령어는 사용 할 수 있다는거다.

 

 

bash 명령어가 먹혔다.

 

 

level2로 로그인은 됬는데 그륩권한은 아직 level1에 있으니 my-pass로 level2의 비밀번호를 휙득 한 뒤 다시 level2로 재로그인을 하도록 하자.

 

 

level2로 재로그인 하니 그륩권한이 level2로 올라간 것을 볼 수 있다.

 

-----------------------------------------------------------------------------------------------------------------

   

*주의사항*

1. 본 게시물은 해커스쿨(http://www.hackerschool.org/)에 있는 FTZ(Free Training Zone)을 이용한 게시물입니다.

2. 본 게시물은 해킹기법의 교육 및 숙달을 위한 자료로서 악용 시 사용자 자신의 책임이며 Aka's Atelier에는 책임이 없음을 알립니다.

3. 본 블로그에서는 FTZ 및 해킹에 관련된 파일은 공유하지 않습니다.

4. 본 게시물 저작자에게 파일의 공유를 요청하지 않을것.

5. 위 사항에 동의하시는분만 게시글을 열람하여 주시기 바랍니다.

 

-----------------------------------------------------------------------------------------------------------------

 

*CCL*

저작자와 출처 등을 표시하면 자유이용을 허락합니다.

단, 영리적 이용과 2차적 저작물의 작성은 허용되지 않습니다.

Copyrightⓒ Aka's Atelier All Rights Reserved.

 

-----------------------------------------------------------------------------------------------------------------