LEVEL2

구동환경: Window10

사용프로그램: Xshell6

 

ls -al 명령어를 통해 현재 디렉토리에서 어떤 파일들이 있는 지 확인하다. 아래는 ls -al의 결과창이다.

 

 

hint파일이 보인다. cat명령어로 hint파일을 읽어본다.

 

 

텍스트 파일 편집 중 쉘의 명령어를 실행 시킬 수 있다고 한다. 

 

따라서 LEVEL2도 LEVEL1과 같이 find / -user level3 -perm -4000 2>/dev/null 명령어로(2>/dev/null은 permission denied의 결과는 출력하지 않고 내가 볼 수 있는 파일만 찾아준다.)

 

 

 

또는 cat /etc/passwd 명령어를 통해 level3의 uid를 확인한다.

 

 

 

그리고  level3의 uid를 find / -uid 3003 2>/dev/null 명령어 통해 다음과 같은 결과를 알 수 있다.

(find /(폴더경로) 옵션(여기서는 uid) 번호 )

 

 

 

 

"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다."

---

두개의 명령어 모두 /usr/bin/editor를 가리킨다. 따라서 /usr/bin 디렉토리로 이동하여 ./editor 명령어를 통해 에디터를 실행해본다. 다음과 같은 출력창이 뜬다. 

 

 

 

 

Vi이다. i버튼을 눌리면 입력 할 수 있는 모드로 바뀐다.

 

 

esc를 눌리면 더 이상 입력 할 수 없으며 ' : ' 눌리고 q, wq 등의 명령어를 사용하면 편집 모드를 종료 할 수 있다.

 

:wq	저장 후 종료
:w [파일명]	지정한 파일이름으로 저장
:q	종료
:q!	강제종료

편집 중 쉘의 명령어를 실행시킬 수 있다고 하니 아마 esc를 눌리고 ' : ' 누른 후 쉘의 명령어를 수행하면 될 것 같다.

(명령모드라고 한다.)

 

 

명령모드에서 [:!my-pass]를 입력해보았다. ! 강제성을 가집니다. 즉 명령모드에서 강제성을 가지고 내 비밀번호를 출력하게 하는 것입니다.

 

결과 창이다. Level3 passwd는 can you fly? 이다.

 

또 다른 방법으로는 :!bash 를 입력하여

 

 

 

다음과 같이 권한을 얻어 my-pass를 입력하여 비밀번호를 찾는 방법도 있다.