[01] hackerschool FTZ :: level1

level1, pw도 level1을 입력해서 level1에 접속한다.

 

ls -l 명령어로 디렉터리에 있는 파일들을 전부 확인한다.

hint라는 파일이 있어 이 파일을 확인해 보았다.

 

 

setUID?

setUID가 설정된 파일을 실행하면, 특정 작업을 수행하기 위해 일시적으로 파일 소유자의 권한을 얻게된다.

즉, 소유자가 root인 파일에 setUID가 설정되어 있을 때, 일반 사용자가 그 파일을 실행하면 잠시 그 순간동안 파일의 소유자인 root 권한을 빌려오는 것

 

setUID가 걸린 파일을 찾는 법

find / -user root -perm -4000

에러들이 화면에 출력되는데, 에러가 나오지 않게 하려면 끝에 2>/dev/null을 추가하면 된다.

find : 찾기
/ : 최상위로부터
-user [소유자] : 소유자는 root
-perm : permission은 4000인 파일

 

chmod에서 특수 권한들을 나타낼 때,

setuid는 4000, setgid는 2000, sticky bit는 1000이다.

 

 

cd로 bin의 ExecuteMe에 접근해보았다.

ExecuteMe는 디렉터리가 아니라는 메시지가 떴다.

그래서 bin 디렉터리까지 들어가 ExecuteMe를 실행시켰다.

 

바로 정답을 확인할 수 있는 my-pass가 사용할 수 없다고 되어있다.

 

그래서 level2의 /bin/bash 폴더로 접속해 my-pass를 사용하려고 한다.

 

사용자가 level2에 접속해 있는걸 확인할 수 있다.