구동환경: Window10
사용프로그램: Xshell6
ls -al 명령어를 통해 현재 디렉토리에서 어떤 파일들이 있는 지 확인하다. 아래는 ls -al의 결과창이다.
hint파일이 보인다. cat명령어로 hint파일을 읽어본다.
텍스트 파일 편집 중 쉘의 명령어를 실행 시킬 수 있다고 한다.
따라서 LEVEL2도 LEVEL1과 같이 find / -user level3 -perm -4000 2>/dev/null 명령어로(2>/dev/null은 permission denied의 결과는 출력하지 않고 내가 볼 수 있는 파일만 찾아준다.)
또는 cat /etc/passwd 명령어를 통해 level3의 uid를 확인한다.
그리고 level3의 uid를 find / -uid 3003 2>/dev/null 명령어 통해 다음과 같은 결과를 알 수 있다.
(find /(폴더경로) 옵션(여기서는 uid) 번호 )
"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다."
두개의 명령어 모두 /usr/bin/editor를 가리킨다. 따라서 /usr/bin 디렉토리로 이동하여 ./editor 명령어를 통해 에디터를 실행해본다. 다음과 같은 출력창이 뜬다.
Vi이다. i버튼을 눌리면 입력 할 수 있는 모드로 바뀐다.
esc를 눌리면 더 이상 입력 할 수 없으며 ' : ' 눌리고 q, wq 등의 명령어를 사용하면 편집 모드를 종료 할 수 있다.
| :wq | 저장 후 종료 |
| :w [파일명] | 지정한 파일이름으로 저장 |
| :q | 종료 |
| :q! | 강제종료 |
편집 중 쉘의 명령어를 실행시킬 수 있다고 하니 아마 esc를 눌리고 ' : ' 누른 후 쉘의 명령어를 수행하면 될 것 같다.
(명령모드라고 한다.)
명령모드에서 [:!my-pass]를 입력해보았다. ! 강제성을 가집니다. 즉 명령모드에서 강제성을 가지고 내 비밀번호를 출력하게 하는 것입니다.
결과 창이다. Level3 passwd는 can you fly? 이다.
또 다른 방법으로는 :!bash 를 입력하여
다음과 같이 권한을 얻어 my-pass를 입력하여 비밀번호를 찾는 방법도 있다.
