unkn0wnR2ver5er

▲level2에 진입하여 la -al을 입력하고 cat으로 hint를 보았다.

텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고 한다.. 흠...

일단 level3의 쉘을 실행시키는 듯 하니 level1과 같이 level3의 권한을 가지고 있는 파일을 찾아보자

▲전과 같은 명령어를 입력하자 /usr/bin/editor이라는 경로가 나타났다.

▲실행시켜 보았더니 VIM이 켜졌다. VIM에는 특별한 기능이 있는데 바로 쉘을 실행시킬수 있는 기능이 있다.

▲콜론(:)을 누르고 !/bin/sh 로 쉘 실행 명령을 입력한 후 엔터를 쳐 주자

▲보이는 것과 같이 level3의 쉘이 한번 실행되었으며 my-pass를 입력하여 다음 패스워드를 알 수 있었다

주소 : ftz.hackerschool.org

포트 : 23

설정 : Telnet

▲xshell 로 처음 접속한 화면. 트레이닝과 레벨1중 하나를 진행할 수 있다.

나는 레벨1을 진행하였다.

▲들어가서 ls -al을 해보았다.

hint파일을 cat명령어로 읽어보니 level2권한의 setuid가 걸린 파일을 찾는 레벨이다.

▲find / -user level2 -perm -4000 2> /dev/null

명령어를 이용하여 찾아보았다.

설명해보자면, find 명령어로 level2유저의 setuid파일을 찾아보고 오류가 나는 값은 /dev/null(휴지통)으로 보내기 이다.

/bin/ExcuteMe라는 값이 한개 나왔다. 실행해보자.

▲my-pass와 chmod를 제외한 명령어를 하나 들어준다고 한다.

가볍게 sh를 실행해주자

▲그 후 my-pass 를 입력하면 간단하게 답이 나온다.