[FTZ School] level 1

주소 : ftz.hackerschool.org

포트 : 23

설정 : Telnet

▲xshell 로 처음 접속한 화면. 트레이닝과 레벨1중 하나를 진행할 수 있다.

나는 레벨1을 진행하였다.

▲들어가서 ls -al을 해보았다.

hint파일을 cat명령어로 읽어보니 level2권한의 setuid가 걸린 파일을 찾는 레벨이다.

▲find / -user level2 -perm -4000 2> /dev/null

명령어를 이용하여 찾아보았다.

설명해보자면, find 명령어로 level2유저의 setuid파일을 찾아보고 오류가 나는 값은 /dev/null(휴지통)으로 보내기 이다.

/bin/ExcuteMe라는 값이 한개 나왔다. 실행해보자.

▲my-pass와 chmod를 제외한 명령어를 하나 들어준다고 한다.

가볍게 sh를 실행해주자

▲그 후 my-pass 를 입력하면 간단하게 답이 나온다.