**level1을 풀기 전에 기본적인 세팅을 해야한다.**
1.로그인 및 디렉터리 확인
level1은 아이디와 비밀번호 모두 level1이라고 알려준다.
로그인을 했으면 어떤 디레토리들이 있는지 확인해야 한다.
ls 명령어 사용
-->현재 디렉터리 내의 파일들을 출력함.
hint파일이 있는 것을 볼 수 있다.
2.hint파일 내용 확인
cat명령어 사용
--> 파일의 내용을 출력한다.
setuid
--> Set User ID
setuid는 현재 사용하고 있는 사용자가 소유자의 권한을 가지게 된다.
<파일의 사용권한>
↓
이 부분이 특수 권한을 설정하는 비트인데 setuid는 4, setgid는 2, stricky bit는 1을 사용한다.
3. setuid가 걸린 파일 찾기
find 명령어
-->파일을 찾아주는 명령어다. 여러가지 옵션과 함께 사용하는데 여기서는 user와 perm옵션을 사용했다.
*-user name : name이 소유한 파일을 찾아둔다.
*-perm 파일의 사용권한: 파일의 사용 권한의 비트에 따라서 해당하는 권한을 가진 파일을 찾는다. 사용권한 앞에는 -혹은 +가 붙을 수 있는데 -일 때는 딱 그 비트에 해당하는 파일을, +일 때는 그 비트가 포함된(그 비트 이상의) 모든 파일을 찾는다.
*2>/dev/null :해당하는 파일만을 출력하게 만든다. 만약 이 명령어가 없다면 아래와 같이 출력된다.
4. 파일 실행
ExcuteMe라는 파일이 cat명령어를 통해 내용을 볼 수 없다.
파일을 실행시키기 위해 ./ ExcuteMe를 쓰거나 ExcuteMe라고 쓴다.
5. ExcuteMe 실행
실행 화면에서 /bin/bash를 써준다.
/bin/bash
-->level2의 쉘을 받게 해 준다.
1.로그인 및 디렉터리 확인
level1은 아이디와 비밀번호 모두 level1이라고 알려준다.
로그인을 했으면 어떤 디레토리들이 있는지 확인해야 한다.
ls 명령어 사용
-->현재 디렉터리 내의 파일들을 출력함.
hint파일이 있는 것을 볼 수 있다.
2.hint파일 내용 확인
cat명령어 사용
--> 파일의 내용을 출력한다.
setuid
--> Set User ID
setuid는 현재 사용하고 있는 사용자가 소유자의 권한을 가지게 된다.
<파일의 사용권한>
↓
이 부분이 특수 권한을 설정하는 비트인데 setuid는 4, setgid는 2, stricky bit는 1을 사용한다.
3. setuid가 걸린 파일 찾기
find 명령어
-->파일을 찾아주는 명령어다. 여러가지 옵션과 함께 사용하는데 여기서는 user와 perm옵션을 사용했다.
*-user name : name이 소유한 파일을 찾아둔다.
*-perm 파일의 사용권한: 파일의 사용 권한의 비트에 따라서 해당하는 권한을 가진 파일을 찾는다. 사용권한 앞에는 -혹은 +가 붙을 수 있는데 -일 때는 딱 그 비트에 해당하는 파일을, +일 때는 그 비트가 포함된(그 비트 이상의) 모든 파일을 찾는다.
*2>/dev/null :해당하는 파일만을 출력하게 만든다. 만약 이 명령어가 없다면 아래와 같이 출력된다.
4. 파일 실행
ExcuteMe라는 파일이 cat명령어를 통해 내용을 볼 수 없다.
파일을 실행시키기 위해 ./ ExcuteMe를 쓰거나 ExcuteMe라고 쓴다.
5. ExcuteMe 실행
실행 화면에서 /bin/bash를 써준다.
/bin/bash
-->level2의 쉘을 받게 해 준다.
댓글
댓글 쓰기