level2 ๋ฌธ์ ํ์ด
Keyword : Editor Shell Command Exploit
๋ฌธ์ ํ์
์์ ๊ฐ์ด ํํธ ํ์ธ ์ ํ ์คํธ ํ์ผ ์ค ์ ๋ช ๋ น์ด ๋๋ค๋๋ฐ..
์ญ์๋ ์ทจ์ฝํ ํ์ผ์ SetUID๋ฅผ ์ฐพ๋ ๋ถ๋ถ์ผ๋ก find ๋ช ๋ น์ด๋ฅผ ํ์ฉํฉ์๋ค
find ๋ช ๋ น์ด ํ์ฉ
๐กfind / -perm +4000 -user level3 2>/dev/null
๊ทธ๋ฆฌ๊ณ ์ ๊ฒฝ๋ก๊ฐ ๋์๊ธฐ์ ์ด๋ํฉ์๋ค editor๋ ์ต์ข ์ด๋๊น ๊ทธ ์ ๊น์ง๋ง!
editor๋ฅผ ๊ทธ๋ผ ์คํ์ ํด๋ณด๋ฉด(์ฐธ๊ณ ๋ก ์คํํ ๋ ./ ์ฌ์ฉ)
์คํํด๋ณด๋ฉด vi๊ฐ ๋์ค๋ค์ ํธ์ง๊ธฐ๋ก์จ ๋์ค๋๋ด์(vi๋ ๊ตณ์ด ์ค๋ช ์.. ๋งํฌ ์ฌ๋ ค๋๋ฆด๊ป์ ใ )
[๋ฆฌ๋ ์ค, ์ ๋์ค]vi (vim) ํธ์ง๊ธฐ ๊ธฐ๋ณธ ์ฌ์ฉ๋ฒ, ๋ช ๋ น์ด, ๋จ์ถํค, ๋์๋ฒ & ๋ฌธ์
[๋ฆฌ๋ ์ค / ์ ๋์ค / ์ ธ ํ๋ก๊ทธ๋๋ฐ ์์ ์ ๋ณต ๋ชฉ์ฐจ ๋ฐ๋ก๊ฐ๊ธฐ ] ๊ฐ์ฅ ๋ง์ด ์ฌ์ฉ๋๊ณ , ๊ผญ ์์์ผ ํ๋ ~ vi ํธ์ง๊ธฐ ์ฌ์ฉํ๊ธฐ vi๋ ๋ค๋ฅธ ํธ์ง๊ธฐ๋ค๊ณผ๋ ๋ค๋ฅด๊ฒ ๋ชจ๋ํ ํธ์ง๊ธฐ๋ผ๋ ํน์ง์ด ์์ต๋๋ค. (๋ช
jhnyang.tistory.com
๋ฌผ๋ก ๋ฆฌ๋ ์ค์์ vi๋ก ์ฌ๋ฌ command๋ฅผ ์ฌ์ฉํ์ง๋ง ์ฌ์ฉ์ ํธ์๋ฅผ ์ํด
vi๋ฅผ ๋๊ฐ์ง ์๊ณ ์์ ์ฌ์ฉํ ์ ์๋๋ก ํ๋ :! ๋ผ๋ ๊ฒ์ ์ฌ์ฉํด์
vi ํธ์์ฑ ๋ช ๋ น์ด ์ด์ฉ
๐ก:!/bin/sh
์ ๋ต์ ๊ฒฐ๋ก ์ level3 : can you fly? ์ด์์ต๋๋ค.
sudo level3๋ก ๋์ด๊ฐ๊น์?
์ฐธ๊ณ ์๋ฃ
[๋ฆฌ๋ ์ค, ์ ๋์ค]vi (vim) ํธ์ง๊ธฐ ๊ธฐ๋ณธ ์ฌ์ฉ๋ฒ, ๋ช ๋ น์ด, ๋จ์ถํค, ๋์๋ฒ & ๋ฌธ์
[๋ฆฌ๋ ์ค / ์ ๋์ค / ์ ธ ํ๋ก๊ทธ๋๋ฐ ์์ ์ ๋ณต ๋ชฉ์ฐจ ๋ฐ๋ก๊ฐ๊ธฐ ] ๊ฐ์ฅ ๋ง์ด ์ฌ์ฉ๋๊ณ , ๊ผญ ์์์ผ ํ๋ ~ vi ํธ์ง๊ธฐ ์ฌ์ฉํ๊ธฐ vi๋ ๋ค๋ฅธ ํธ์ง๊ธฐ๋ค๊ณผ๋ ๋ค๋ฅด๊ฒ ๋ชจ๋ํ ํธ์ง๊ธฐ๋ผ๋ ํน์ง์ด ์์ต๋๋ค. (๋ช
jhnyang.tistory.com
์ฐธ๊ณ ์ด๋ฏธ์ง
Next Level free icons designed by Freepik
Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.
www.flaticon.com
c
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level5 (0) | 2022.06.30 |
|---|---|
| HackerSchool_level4 (0) | 2022.04.07 |
| HackerSchool_level3 (0) | 2022.04.06 |
| HackerSchool_level1 (0) | 2022.04.06 |
| Trainer (0) | 2022.03.14 |
