주소 : ftz.hackerschool.org
포트 : 23
설정 : Telnet
▲xshell 로 처음 접속한 화면. 트레이닝과 레벨1중 하나를 진행할 수 있다.
나는 레벨1을 진행하였다.
▲들어가서 ls -al을 해보았다.
hint파일을 cat명령어로 읽어보니 level2권한의 setuid가 걸린 파일을 찾는 레벨이다.
▲find / -user level2 -perm -4000 2> /dev/null
명령어를 이용하여 찾아보았다.
설명해보자면, find 명령어로 level2유저의 setuid파일을 찾아보고 오류가 나는 값은 /dev/null(휴지통)으로 보내기 이다.
/bin/ExcuteMe라는 값이 한개 나왔다. 실행해보자.
▲my-pass와 chmod를 제외한 명령어를 하나 들어준다고 한다.
가볍게 sh를 실행해주자
▲그 후 my-pass 를 입력하면 간단하게 답이 나온다.
'System > FTZ' 카테고리의 다른 글
[FTZ school] level 6 (0) | 2017.05.20 |
---|---|
[FTZ school] level 5 (0) | 2017.05.20 |
[FTZ school] level 4 (0) | 2017.05.20 |
[FTZ school] level 3 (0) | 2017.05.20 |
[FTZ school] level 2 (0) | 2017.05.19 |