level2 문제 풀이 Keyword : Editor Shell Command Exploit 문제 파악 위와 같이 힌트 확인 시 텍스트 파일 중 쉘 명령어 된다는데.. 역시나 취약한 파일의 SetUID를 찾는 부분으로 find 명령어를 활용합시다 find 명령어 활용 💡find / -perm +4000 -user level3 2>/dev/null 그리고 위 경로가 나왔기에 이동합시다 editor는 최종이니까 그 전까지만! editor를 그럼 실행을 해보면(참고로 실행할 땐 ./ 사용) 실행해보면 vi가 나오네요 편집기로써 나오나봐요(vi는 굳이 설명을.. 링크 올려드릴께요 ㅎ) [리눅스, 유닉스]vi (vim) 편집기 기본 사용법, 명령어, 단축키, 동작법 & 문제 [리눅스 / 유닉스 / 셸 프로그래밍 ..
Level 1 문제 풀이 Keyword : find Backdoor Exploit 문제 파악 위와 같이 hint를 확인하면 setuid가 있는 backboor를 확인 할 수 있죠 setuid는 일시적으로 권한을 부여하는 역할으로써, 이 것을 활용해 익스플로잇을 할 수 있어요 find 명령어를 활용해 파일을 찾아야하는 문제입니다. find명령어 활용 💡find / -perm -4000 -user level2 여기서 Tip 💡나중에 배우겠지만 Permission denied라는 에러를 없이 출력하는 방법을 알아보면 $ find / -perm -4000 -user level2 위와 같은 방법으로 하면 에러가 많이 발생하므로 이 에러를 생략하려면 명령어 맨 뒤에 2>/dev/null 이라는 명령어를 넣어주면 된..
더보기 💡Trainer 비번 root - hackerschool │guest - guest │trainer1 - trainer1│trainer2 - linuxer│trainer3 - compute trainer4 - mungguta│trainer5 - goodluck│trainer6 - coffee│trainer7 - to the top│trainer8 - player trainer9 - programming│trainer10 - best! Trainer1 리눅스를 처음 접속하면 "prompt"가 나타나며, 서버에 성공적으로 로그인 되었다는 것을 의미한다. 더보기 💡 [trainer@ ftz trainer1]$ 접속ID 서버 현재위치 ls : 리스트 출력 ls -l : 파일 & 디렉터리 더보기 💡 파일 ..
