문제 풀이 방법 : #find 명령어 #SetUID→권한변경
조건에 맞는 '파일을 찾기 위해' find 명령어를 이용합니다.
find / -user level2 -perm -4000 2>/dev/null
다음과 같이 /bin/ExecuteMe를 실행하여 my-pass(*해당 계정의 비밀번호를 획득하는 FTZ 명령어)를 제외한 명령어를 사용할 수 있음을 확인하였습니다.
level2 권한으로 bash를 실행시켜 my-pass 명령어를 입력하는 방법으로 암호를 획득하였습니다.
참고 : http://logonluv.blogspot.com/2015/02/find-perm.html
리눅스 find 명령어 옵션 중 -perm
linux에서 find명령어의 옵션 중 -perm에 관한 설명입니다. 특정 실행권한을 찾을 때 아주 유용하게 쓰이는 명령어 입니다.
logonluv.blogspot.com
'Wargame > Hackerschool FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 FTZ level 3 (0) | 2021.03.23 |
|---|---|
| [FTZ] 해커스쿨 FTZ level 2 (0) | 2021.03.23 |
| [FTZ] 해커스쿨 FTZ training 6~10 (0) | 2021.03.10 |
| [FTZ] 해커스쿨 FTZ training 1~5 (0) | 2021.03.10 |
| [FTZ] 해커스쿨 FTZ 로컬 서버 구축하기 (0) | 2021.03.10 |