Wargame/Hackerschool FTZ
[FTZ] 해커스쿨 FTZ level 1
h4won
2021. 3. 23. 19:56
문제 풀이 방법 : #find 명령어 #SetUID→권한변경
조건에 맞는 '파일을 찾기 위해' find 명령어를 이용합니다.
find / -user level2 -perm -4000 2>/dev/null
다음과 같이 /bin/ExecuteMe를 실행하여 my-pass(*해당 계정의 비밀번호를 획득하는 FTZ 명령어)를 제외한 명령어를 사용할 수 있음을 확인하였습니다.
level2 권한으로 bash를 실행시켜 my-pass 명령어를 입력하는 방법으로 암호를 획득하였습니다.
참고 : http://logonluv.blogspot.com/2015/02/find-perm.html
리눅스 find 명령어 옵션 중 -perm
linux에서 find명령어의 옵션 중 -perm에 관한 설명입니다. 특정 실행권한을 찾을 때 아주 유용하게 쓰이는 명령어 입니다.
logonluv.blogspot.com