-
리눅스 스터디 (6) : F.T.Z level 1 ~ 2보안/LINUX 2024. 3. 7. 10:02
F.T.Z level 1
1. ls -al로 파일을 읽는다.
2. hint 파일이 존재하기 때문에 hint 파일을 읽는다.
(cat hint) 힌트: level2 권한에 setuid 가 걸린 파일을 찾는다.
3. find 명령어 사용 : find / -user level2 -perm -4000 2>/dev/null
- / (전체를 검색)
- -user level2 (level2 유저 검색)
- -perm (권한과 일치하는 파일)
- -4000 (setuid 가 걸려있는 모든 파일)
- 2>/dev/null (에러메시지 출력하지 않게 함)
3. /bin/ExecuteMe 출력 확인
4. bin 폴더로 이동하기 위해 cd /bin 입력
5. ./ExecuteMe 입력해서 파일 실행
6. /bin/bash 입력으로 level2@ftz로 변경
7. id 명령어로 현재상태 확인
8. my-pass 입력해서 비밀번호 받기
9. 비밀번호: hacker or cracker
F.T.Z level 2
1. ls -l 로 디렉토리를 읽는다.
2. hint 파일이 존재하기 때문에 hint 파일을 읽는다.
(cat hint) 힌트: 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..
3. 파일 소유자가 level 3인 파일을 찾는다. : find / -user level3 2> /dev/null
4. editor 을 이용한다.
5. editor 가 존재하는 /usr/bin 으로 이동 : cd / usr/bind
6. ls -al로 파일을 읽는다. - editor 찾기
editor 확인
7. editor 을 실행한다 -> ./editor
8. VI 에디터 실행을 확인한다.
( vi에서 :! 를 사용하면 리눅스 명령어 실행 가능)
9. :!ls-al도 되는 것을 확인할 수 있다.
10. :!my-pass 를 입력한다.
11. 비밀번호: can you fly?
'보안 > LINUX' 카테고리의 다른 글
리눅스 스터디 (8) : F.T.Z level 4 ~ 5 (0) 2024.03.07 리눅스 스터디 (7) : F.T.Z level 3 (0) 2024.03.07 리눅스 스터디 (5) : Bandit Level 5 ~ 10 (0) 2024.03.07 리눅스 스터디 (4) : Bandit Level 0 ~ 5 (0) 2024.03.07 리눅스 스터디 (3) : trainer 6 ~ trainer 8 (3) 2024.03.07