Aka's Atelier

안녕하세요.

인생이 나로호인 블로거 아카라고 합니다.

주 게시물들을 올린뒤에 이렇게야 공지로 인사를 드립니다. _(__)_

본 블로그에서는 IT보안계열 및 소소한 일상으로 찾아뵐려고 합니다.

Aka's Atelier는 트위터 및 페이스북을 통해서도 만나보실수 있으니 많은 이용 바랍니다.

Twitter : @akatelier00

FaceBook : Aka's Atelier

이후로도 모쪼록 잘 부탁드리겠습니다!

-----------------------------------------------------------------------------------------------------------------

어제 마트에서 장보다가 닭이 보이길래 갑자기 든 생각......

[아...닭볶음탕 먹고싶다...]

정신을 차리고 보니 이미 닭을 계산해버린 나...

어쩔 수 없이 저녁으로 닭볶음탕을 해먹기로 하는데

잠깐...

전날 끓인 미역국이...얼마나 남았지?!

바로 확인을 해봤다.

아 다행이다...미역국 이 얼마 남질 않았다.

하마터면 아주 주옥 될뻔했다.

일단 [오늘 저녁까지는 미역국 남은거 먹고 내일 닭볶음탕을 하자.]라며 안심을 하고는 다음날이 되었다.

[자아~ 오늘이야말로 닭볶음탕을 먹고 말겠어!]라면서 시작한 닭볶음탕.

모습은 그럴싸한데?!

과연 맛은 어떨지?

제가 한번 맛을 보았습니다.

...

.......

...........

아늬!!! 이맛은!!!!

음......

이 맛을 표현하자면...어떻게 표현을 해야하는거냐...

그냥 한문장으로 대답한다.

[두 손을 머리위로 들고 소리쳐봐!! YO MAN!! 체케랍 나우!!]

ㅁㄴㅇㄹ

마시쪙!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

거의 3~4년만에 해먹는건데 마시쪙~~~~~~~~~~~~~~

군전역하고는 대부분 기숙사에만 있으니까 시켜먹었는데 해먹는게 더 맛있어?!

[그렇게 아카는 가족들이랑 밥 한공기 뚝딱 해치우고 엄청나게 밀린 설거지때의 공습을 받았다고 합니다...]

Happy Ending?

-----------------------------------------------------------------------------------------------------------------

*CCL*

저작자와 출처 등을 표시하면 자유이용을 허락합니다.

단, 영리적 이용과 2차적 저작물의 작성은 허용되지 않습니다.

Copyrightⓒ Aka's Atelier All Rights Reserved.

-----------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------

*본문에 들어가기 전 주의사항*

1. 본 게시물은 해커스쿨(http://www.hackerschool.org/)에 있는 FTZ(Free Training Zone)을 이용한 게시물입니다.

2. 본 게시물은 해킹기법의 교육 및 숙달을 위한 자료로서 악용 시 사용자 자신의 책임이며 Aka's Atelier에는 책임이 없음을 알립니다.

3. 본 블로그에서는 FTZ 및 해킹에 관련된 파일은 공유하지 않습니다.

4. 본 게시물 저작자에게 파일의 공유를 요청하지 않을것.

5. 위 사항에 동의하시는분만 게시글을 열람하여 주시기 바랍니다.

-----------------------------------------------------------------------------------------------------------------

이전 게시물의 과정을 잘 따라오고 복습을 하고 자신의 것으로 만들었다면 이번 level2과정은 쉽게 해결 할 수 있을것이다.

우선 level2로 접속을 해보자.

일단 level1때와 같이 ls –al을 입력해보자.

이번에도 hint파일이 있다.

우선 cat로 hint을 열어보자.

level2의 hint내용은 [텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...]이다.

한번 trainer에서 배웠던 텍스트 편집 프로그램을 생각해보자.

우선 우리가 자주쓰고 있는 cat와 GUI형식의 vim이 있다.

하지만 위의 힌트중 [텍스트 파일 편집 중 쉘의 명령을 실행]이 가능한 프로그램은 vim밖에 없다.

vim 내부에서 커맨드라인으로 :sh를 입력하면 쉘로 잠시 돌아와서 명령을 실행하는게 가능하다.

한번 vim을 실행해보자.

vim을 실행시키면 위와 같은 화면이 뜬다.

여기서 우리는 쉘의 명령어를 실행시킬수 있게 해야하니 커맨드라인에 :sh를 입력하자.

위처럼 :sh를 입력하니 다시 쉘로 돌아왔다.

그런데 아직도 level2로 되어있다.

한번 level1때처럼 bash를 실행해보자.

뭔가 이상하다.

분명히 vim에서 쉘로 들어와 bash를 실행시켰는데 level3권한이 안들어온다.

hint에서는 분명히 [텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...]

level3로 바뀌지 않은 이유는 level3의 setuid가 걸려있지 않아서이다.

그럼 level3의 권한으로 setuid가 걸린 파일을 찾아보도록 하자.

setuid권한을 가진 level3유저의 파일을 검색해보니 딱 1개가 나왔다.

/usr/bin/editor

한번 실행해 보도록 하자.

/usr/bin/editor을 실행하니 vim이 실행되었다.

그럼 다시한번더 :sh를 이용해 쉘로 돌아가보도록 하자.

정답!

쉘로 돌아가니 level3권한이 들어왔다.

확실히 level3의 uid가 들어왔으니 my-pass를 이용해 비밀번호를 휙득하자.

-----------------------------------------------------------------------------------------------------------------

*주의사항*

1. 본 게시물은 해커스쿨(http://www.hackerschool.org/)에 있는 FTZ(Free Training Zone)을 이용한 게시물입니다.

2. 본 게시물은 해킹기법의 교육 및 숙달을 위한 자료로서 악용 시 사용자 자신의 책임이며 Aka's Atelier에는 책임이 없음을 알립니다.

3. 본 블로그에서는 FTZ 및 해킹에 관련된 파일은 공유하지 않습니다.

4. 본 게시물 저작자에게 파일의 공유를 요청하지 않을것.

5. 위 사항에 동의하시는분만 게시글을 열람하여 주시기 바랍니다.

-----------------------------------------------------------------------------------------------------------------

*CCL*

저작자와 출처 등을 표시하면 자유이용을 허락합니다.

단, 영리적 이용과 2차적 저작물의 작성은 허용되지 않습니다.

Copyrightⓒ Aka's Atelier All Rights Reserved.

-----------------------------------------------------------------------------------------------------------------