반응형
해커스쿨 워게임 Level2 문제입니다. 역시 이번에도 putty를 사용하여 서버에 접속을 합니다. 저번에 level1으로 접속을 해서 문제를 풀어 level2의 비밀번호를 획득했기 때문에 level2로 접속을 하면 해당 디렉토리로 이동을 하게 됩니다.
level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다.
텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파일을 찾아 봐야 할 것 같습니다. find 명령어를 다시 사용하여 해당 파일을 찾아보도록 합니다.
검색을 해보면 /usr/bin/editor 라는 파일이 보입니다. ls 명령어를 사용할여 소유 계정을 보니 우리가 찾고 있는 파일이 맞는 것 같습니다.
이제 해당 파일을 실행 시킨후 ':' 을 눌러 문서 편집 옵션에 쉘 명령어를 한번 실행시켜 보도록 하겠습니다.
!를 사용하여 명령어를 강제실행시키는 옵션을 줌으로써 쉘 명령어를 실행 시킬 수 있었습니다. 엔터를 치면 계정이 level 3으로 상승된 것을 알 수 있습니다.
level3 으로 제대로 계정변경이 이루어 진것을 알 수 있습니다. 이제 my-pass로 level3 계정의 비밀번호를 알아내면 해커스쿨 level2 풀이가 완료되게 됩니다.
level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다.
텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파일을 찾아 봐야 할 것 같습니다. find 명령어를 다시 사용하여 해당 파일을 찾아보도록 합니다.
검색을 해보면 /usr/bin/editor 라는 파일이 보입니다. ls 명령어를 사용할여 소유 계정을 보니 우리가 찾고 있는 파일이 맞는 것 같습니다.
이제 해당 파일을 실행 시킨후 ':' 을 눌러 문서 편집 옵션에 쉘 명령어를 한번 실행시켜 보도록 하겠습니다.
!를 사용하여 명령어를 강제실행시키는 옵션을 줌으로써 쉘 명령어를 실행 시킬 수 있었습니다. 엔터를 치면 계정이 level 3으로 상승된 것을 알 수 있습니다.
level3 으로 제대로 계정변경이 이루어 진것을 알 수 있습니다. 이제 my-pass로 level3 계정의 비밀번호를 알아내면 해커스쿨 level2 풀이가 완료되게 됩니다.
반응형
'Work & Study > Wargame' 카테고리의 다른 글
| [Reverse Engineering]Crackme 문제풀이-abex1 (0) | 2011.08.15 |
|---|---|
| Hackerschool 워게임 Level1 (0) | 2011.06.28 |
| HDCON2010 - 1번 문제 풀이 (0) | 2010.05.15 |
