예전에 해커 스쿨 레벨 10까지 도전 했던 기억이 아른아른... 한번 추억을
살려서 다시 재탕해보다 ㅋㅋ
먼저 해커스쿨에 접속한 화면이다..
크아... 이게 얼마만인가.. ㅋㅋ
힌트를 얻어 보면 이런게 나온다 ㅎ
level2 권한에 setuid 가 걸린 파일을 찾는다.. ㅋㅋ
먼소리냐 이게.. 오랜만이라.. 근데 방법을 찾았다..
원래 스크린 샷까지 다 하고 싶었지만.. 그냥 글로 방법을 정리해
놓겠다.. 나의 이미지 상에.. 혹은 이런 글로 인해 hackerschool에서
압박이 올수도 있으니.. (흠.. 글이 더 힌트가 되려나... ㅋㅋ)
- 방법은 대충 이렇다.. find 의 기능을 사용하여 퍼미션 설정에서 setuid 를 찾게
옵션을 걸어준다.. 그러면 파일 하나가 나오는데 그걸 실행하게 되면.. 무언가를
입력하라고 한다.. 한가지 명령을 실행시켜주겠다고.. 레벨 2권한으로...
"chmod" 와 "my-pass" 를 빼고는...
'chmod' 는 퍼미션 설정이기 때문에 안되고..
'my-pass' 는 비밀번호를 보는거니 당연히 안되고.. 근데 여기서
쉘을 얻게 되면 레벨 2권한을 가지게 된다..
쉘의 종류는 많다.. 본쉘, C쉘, 배쉬쉘 등등.. 여기서 간단한 쉘을 얻고
my-pass 를 입력하면 통과 ㅋㅋㅋ
살려서 다시 재탕해보다 ㅋㅋ
먼저 해커스쿨에 접속한 화면이다..
크아... 이게 얼마만인가.. ㅋㅋ
힌트를 얻어 보면 이런게 나온다 ㅎ
level2 권한에 setuid 가 걸린 파일을 찾는다.. ㅋㅋ
먼소리냐 이게.. 오랜만이라.. 근데 방법을 찾았다..
원래 스크린 샷까지 다 하고 싶었지만.. 그냥 글로 방법을 정리해
놓겠다.. 나의 이미지 상에.. 혹은 이런 글로 인해 hackerschool에서
압박이 올수도 있으니.. (흠.. 글이 더 힌트가 되려나... ㅋㅋ)
- 방법은 대충 이렇다.. find 의 기능을 사용하여 퍼미션 설정에서 setuid 를 찾게
옵션을 걸어준다.. 그러면 파일 하나가 나오는데 그걸 실행하게 되면.. 무언가를
입력하라고 한다.. 한가지 명령을 실행시켜주겠다고.. 레벨 2권한으로...
"chmod" 와 "my-pass" 를 빼고는...
'chmod' 는 퍼미션 설정이기 때문에 안되고..
'my-pass' 는 비밀번호를 보는거니 당연히 안되고.. 근데 여기서
쉘을 얻게 되면 레벨 2권한을 가지게 된다..
쉘의 종류는 많다.. 본쉘, C쉘, 배쉬쉘 등등.. 여기서 간단한 쉘을 얻고
my-pass 를 입력하면 통과 ㅋㅋㅋ
