HackerSchool_level1

Level 1 문제 풀이

Keyword : find Backdoor Exploit

문제 파악

위와 같이 hint를 확인하면 setuid가 있는 backboor를 확인 할 수 있죠

setuid는 일시적으로 권한을 부여하는 역할으로써, 이 것을 활용해 익스플로잇을 할 수 있어요

find 명령어를 활용해 파일을 찾아야하는 문제입니다.

find명령어 활용

💡find / -perm -4000 -user level2

여기서 Tip

💡나중에 배우겠지만 Permission denied라는 에러를 없이 출력하는 방법을 알아보면
$ find / -perm -4000 -user level2
위와 같은 방법으로 하면 에러가 많이 발생하므로 이 에러를 생략하려면
명령어 맨 뒤에 2>/dev/null 이라는 명령어를 넣어주면 된다

※ 유닉스/리눅스 시스템은 std(입출력)이 0(입력), 1(출력), 2(에러)로 표현

즉, 시스템에 에러 발생을 /dev/null로 보내는 뜻으로(/dev/null ≒ 휴지통)
$ find / -perm +4000 -user level2 2>/dev/null

쉘로 들어가기 위한 명령어로 크게 4가지 정도 있어요

bin/sh│bin/bash│sh│bash

Tip Setuid

💡해깔리기 쉬운 비슷한 용어들 정리
※의미
- SetUID : 일반적으로 파일 실행 시 실행시킨 사용자의 권한으로 실행이 되지만,
SetUID가 설정한 파일로 실행하면 일시적으로 파일의 소유자 권한으로 실행됨

- SetGID : SetGID가 설정된 파일을 실행하면 파일의 소유/그룹권한을 가지게 됨

- StickyBit : 공유디렉터리의 의미로 파일을 생성하면 생성한 사람의 소유로 생성되며,
삭제 또한 생성한 사람과 root만이 가능 한마디로 공유를 중점인 용도

---

※설정 방법
- SetUID(SetGID, StickyBit)은 일반 perm과는 별도로 그 권한자리가 존재함

- SetUID 설정 : chmod 4xxx 파일명 (xxx는 일반 권한)
- SetGID 설정 : chmod 2xxx 파일명 (xxx는 일반 권한)
- StickyBit 설정 : chmod 1xxx 디렉토리명 (xxx는 일반 권한)
* SetUID와 SetGID를 동시 설정 : chmod 6xxx 파일명 (xxx는 일반 권한)

---

※설정 확인 방법(ls -al)
-rwsr-xr-x 1 root root 42972 Jan 10 10:45 FILE1
-rwxr-sr-x 1 root root 1422 Jan 10 10:45 FILE2
-rwsr-sr-x 1 root root 142972 Jan 10 10:45 FILE3
drwxrwxrwt 10 root root 4096 Feb 8 16:48 tmp

---

※ 참고사항
- SetUID, SetGID, StickyBit는 해당 자리의 일반 권한에 실행 권한이 있어야만 적용됨
- SetUID(SetGID, StickyBit)는 대부분 소문자로 표기
- 만약 대문자로 표기된다면 설정은 되어 있지만, 일반 권한에 실행 권한이 설정이 안됬기 때문

정답의 결론은 level2 : hacker or cracker 이다!

참고로 꿀팁으로 다른 사용자 넘어갈땐 sudo level2이런 식으로 해요

---

참고 자료

PHP MYSQL 리눅스 서버 보안 프로그래밍 전문 커뮤니티

참고 이미지

Sign free icons designed by amonrat rungreangfangsai