ID : level2
password : hacker or cracker
1) id 명령어를 입력하여 현재 자신의 정보를 확인해 본다.
" 나의 이름은 level2 이며, 그룹아이디 명은 level2 이고, 그룹은 level2 에 속해있다 "
2) ls 명령어를 통하여 파일 목록을 확인한다
3) " 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... "
문구가 출력되었다.
Trainer 에서 편집기에 대한 내용은 학습되지 않았던거 같아 자료를 찾아보았다.
* 텍스트 파일 편집기 설명 * - 링크를 눌러 내용을 확인할수 있습니다.
4) level3 권한으로 일단 setuid 가 걸려있는 파일을 찾기 위하여
find / -perm -4000 -user level3 2>/dev/null
를 입력하면
/user/bin/editor 파일이 나온다.
5) 해당 디렉토리로 이동하여 보자 cd /usr/bin
6) ls -al ediotor 를 입력하여 해당 파일에 대한 정보를 확인하면 다음과 같다.
" level3 유저이며, level2 그룹해 속해있고, level3는 모든 권한을 사용 할수 있으며, level2 그룹은 읽기 및 실행 만 가능하고, other 에 대해서는 아무권한도 부여되지 않는다"
7) 해당 파일을 실행하면 VI편집기가 실행된다.
위의 링크를 토대로 명령어를 강제수행 하면 된다.
다음 권한의 프롬프트 및 쉘을 띄워야 하기 때문에 , :!bash 를 입력하면 bash 명령어가 실행될것이다.
8) 편집기에서 esc 를 한번 누르고 :!bash 라고 입력하면 사진과 같이 아래쪽에 입력이 된다.
enter를 누르면
9) editor 파일이 level3 권한이기 때문에, level3 의 프롬프트와 쉘이 출력되게 된다.
level3의 password를 알아보기 위해 my-pass 를 입력하면
10) 다음 관문의 비밀번호가 출력되었다.
can you fly?