Level 1
Id: level1
pwd: level1
Trainer10의 마지막에서 얻은 패스워드로 level 1에 들어옴
ls 명령어로 먼저 hint 파일을 찾았다.
cat 명령어로 내용을 보니 setUID권한이 걸린 파일을 찾아야 한다.
find 명령어로 SetUID 권한이 걸린 파일을 모두 찾았다.
권한이 일치하는 파일이 너무 많이 나와서 원하는 파일을 찾을 수가 없다.
* find 명령어에서 user옵션을 사용하는 예시에는 찾으려는 이름 앞에 -가 안붙길래
-를 붙이고 말고의 차이가 무엇인지 궁금해서 찾아봤다.
find -perm mode: 정확히 같은 권한을 가진 파일을 찾는다.
find -perm -mode: 부여한 권한을 모두 만족하는 파일을 찾는다
find -perm /mode: 부여한 권한을 하나라도 만족하는 파일을 찾는다.
옵션을 추가하여 setUID 권한을 가지고 이름이 level2인 파일을 찾았다.
결과가 줄어들긴 했지만 여전히 많다.
Permisson denied인 파일들만 없어도 찾기 쉬울 것 같아서
유닉스 필기했던 걸 보며 오류난걸 null로 리다이렉션 하는 법을 찾았다.
/bin/ExecuteMe 파일을 찾았다.
bin 디렉토리에 들어있는 것으로 보아 명령어가 아닐까 생각했고
명령어를 실행하는 방식으로 실행해보았다.
* 4000 앞에 -를 입력하지 않으면 아무 파일도 나오지 않았다.
실행은 제대로 되었으나 정말 원하는 명령어를 실행했더니
별다른 소득을 얻지 못했다.
패스워드를 얻으려면 my-pass 명령어를 입력해야 하는데
어떻게 하면 my-pass를 입력하는 단계로 넘어갈 수 있을까?
이런 저런 명령어를 입력해보았으나 안돼서
ExecuteMe를 실행하면 level2의 권한으로 실행할 수 있다는 걸 확인하고
bash쉘을 실행해보았다.
bash 쉘을 입력하자 level2로 바뀌었고
my-pass를 입력하여 level2의 패스워드를 얻었다.
