개인 서버로 ftz를 풀어서 level7의 /bin/wrong.txt 파일이 없다. level8의 비밀번호는 "break the world"이다. putty를 켜서 level8과 비밀번호 "break the world"를 쳐서 로그인 한 후 ls 명령어를 사용하여 어떤 파일이 있는지 확인한다. 늘 그랬듯 오늘도 hint 파일이 있다. 그럼 이제 파일을 찾아보자. [find 명령어의 size 옵션] - size b: 블록단위 512kb - size c: byte - size k: kbyte -sizeof w: 2byte 워드 사이즈 검색 아무런 단위를 붙이지 않을 경우 디폴트(default) 값은 b이다. 2700byte 크기의 파일을 찾는다. 2>/dev/null은 에러 메세지를 삼키는 부분이다. cat..

putty를 사용해 level6로 들어가자 마자 아무런 명령어를 사용하지 않았는데 다음과 같은 hint가 나온다. 그 후 Enter키를 누르면 다음과 같은 화면이 나온다. 먼저 bbs란 무엇일까? - bss란 예전에 pc 통신을 할 때 텔넷으로 접속하던 게시판이라 생각하면 된다고 한다. - 하이텔, 나우누리, 천리안이 가장 유명했던 bbs라고 한다. 1부터 3까지 접속을 해봤지만 접속은 안되고 자꾸 putty가 종료된다. 그래서 이 부분에서 리눅스에서 프로세스를 죽이는 방법인 Ctrl+c를 눌렀는데 ctrl+c를 쓸 수 없다고 한다. 그렇다면 다시 접속해서 위 화면에서 Ctrl+c를 실행하면 어떻게 될까? 오잉? 갑자기 이렇게 화면이 바뀐다. 그럼 이제 매일 쓰던 ls를 써봐야겠지? password라는 ..

PuTTY를 실행하고, level4에서 얻은 비밀번호를 이용하여 로그인하고, 파일과 디렉터리를 보는 명령어인 ls 명령어를 사용하여 어떤 파일들이 있는지 확인한다. cat 명령어를 사용하여 hint를 읽어보면 다음과 같이 나온다. 아마 level5.tmp라는 파일이 SetUID가 걸려있는 파일 같다. 그럼 cd를 사용하여 한 번 가보자. cd를 사용해 /usr/bin로 가서 ./level5라는 프로그램을 실행한다. 이제 /tmp 디렉토리로 가보자. tmp 디렉터리로 가서 ls 명령어를 사용하니 level.tmp 파일이 나온다. next password는 what the hell이라고 한다. 근데 기존의 비밀번호랑 뭔가 다른것 같다..... 암튼 문제 클리어

PuTTY를 실행한다. 어김없이 이번에도 힌트가 있다. 백도어란 무엇일까? cd를 사용하여 /etc/xinetd.d의 위치로 왔다.] 자세히 보니 왼쪽 맨 위에 "backdoor"가 있다. finger서비스로 실행되는 backdoor이다. 우리는 user와 server 경로 부분을 자세히 살펴보아야 한다. user=level5고 저희는 지금 level4니까 SetUID를 써서 level5의 권한으로 실행해준다는 말이다. 서버의 위치가 /home/level4/tmp/backdoor이라고 한다. finger 서비스를 시작하면 backdoor라는 파일이 실행되는 것 같다. 그렇다면 저 경로로 가보자. 저 경로에 실제 이 경로로 가보면 정말 아무것도 없다. 그렇다면 이제 우리가 만들어서 level5의 권한을 취..

putty를 실행한다. ls를 실행하면 hint가 있으므로 cat 명령어를 사용하여 내용을 확인한다. 그럼 이제 SetUID가 걸려있는 파일을 찾아야한다. cd /bin을 쳐서 bin으로 가면 아래와 같은 화면을 볼 수 있다. 아까 힌트를 다시 보면 1. 동시에 여러 명령어를 사용하려면? -> 명령어 사이에 ;나 |를 넣으면 동시에 여러 명령어를 실행할 수 있다. 2. 문자열의 형태로 명령어를 전달하려면? 큰 따옴표 사이에 명령어를 넣어야 한다. 우리는 패스워드를 알면 되기 때문에 my-pass와 같이 위처럼 입력해주면 level4 password is "suck my brain" 이라는 말이 나온다. ㄷㄷ...

ls-al 명령어를 사용하였더니 hint 명령어가 떴다. 처음에 역시 hint를 보고 시작을 해보자. 그렇다고 한다. find 명령어를 써서 SetUDI가 걸려있는 파일을 찾았고, 그 파일을 켜보면 아래 그림과 같이 나온다. 실행을 시켜보면 vim 편집기가 나오고 vim에서 :를 친 후 !를 활용하면 쉘의 명령을 실행 시키는게 가능하다. -> 왜냐면 지금 이 vim에는 setuid가 걸려있기 때문이다. 결과 level3의 비밀번호는 ""can you fly?"라고 나온다. level3 password is "can you fly?".