Level2.
level2의 Password "hacker or cracker" 를 이용하여 level2의 계정으로 접속합니다. 접속한 후 hint 파일을 열어보면 다음과 같이 문제를 알려줍니다.
level2의 Home Directory에 hint를 제외하고는 다른 특별한 파일이 존재하지 않으므로, 앞의 문제와 동일하게 Find 명령어를 이용하여 level3이 소유주이고 Setuid가 걸린 파일이 존재하는지 찾아보았습니다.
저 파일을 실행시키면 다음과 같은 프로그램이 실행됩니다.
Vim프로그램이 실행되는데, 문제가 텍스트 파일 편집 중 쉘이 명령을 실행 시킬 수 있다는 내용이었습니다.
그래서 :sh를 입력해보니 level3 권한의 Shell이 실행되었습니다. my-pass를 이용하여 level3의 비밀번호를 알아내었습니다.
No comments:
Post a Comment