System/FTZ2017. 5. 19. 20:38

주소 : ftz.hackerschool.org

포트 : 23

설정 : Telnet


▲xshell 로 처음 접속한 화면. 트레이닝과 레벨1중 하나를 진행할 수 있다.

나는 레벨1을 진행하였다.



▲들어가서 ls -al을 해보았다.

hint파일을 cat명령어로 읽어보니 level2권한의 setuid가 걸린 파일을 찾는 레벨이다.


▲find / -user level2 -perm -4000 2> /dev/null

명령어를 이용하여 찾아보았다.

설명해보자면, find 명령어로 level2유저의 setuid파일을 찾아보고 오류가 나는 값은 /dev/null(휴지통)으로 보내기 이다.

/bin/ExcuteMe라는 값이 한개 나왔다. 실행해보자.


▲my-pass와 chmod를 제외한 명령어를 하나 들어준다고 한다.

가볍게 sh를 실행해주자



▲그 후 my-pass 를 입력하면 간단하게 답이 나온다.



'System > FTZ' 카테고리의 다른 글

[FTZ school] level 6  (0) 2017.05.20
[FTZ school] level 5  (0) 2017.05.20
[FTZ school] level 4  (0) 2017.05.20
[FTZ school] level 3  (0) 2017.05.20
[FTZ school] level 2  (0) 2017.05.19
Posted by BadSchool