[F.T.Z] Hackerschool FTZ Level 1

putty 실행 후, level1로 로그인 해준다.

 

로그인하면 아무것도 뜨지 않는다.

일단 ls 명령으로 파일/디렉토리 리스트부터 확인해보자.

hint라는 파일이 있는 것을 확인할 수 있다.

 

파일 내용을 확인해보니 level1에서 뭘 해야하는지를 알 수 있었다.

 

SetUID가 걸린 파일을 찾는 법은 find 명령을 사용하는 것이다.

user가 level2인 SetUID가 걸린 파일을 찾는 것이므로 -user 옵션과 -perm 옵션을 사용해주면 다음과 같다.

find / -user level2 -perm -4000

/에서부터 user가 level2이고, SetUID가 걸린 모든 파일을 찾으라는 뜻이다.

 

명령어를 입력하면 권한이 level2이고 SetUID가 걸린 파일들이 출력된다.

 

출력된 파일 중에 /bin/ExecuteMe라는 파일을 찾을 수 있었다.

수상해보이니 한 번 실행해보자.

 

/bin/ExecuteMe를 실행하면 위와 같이 뜬다.

 

/bin/bash로 쉘을 실행해주면 level2의 권한을 얻을 수 있다.

 

이제 level2의 권한을 얻었으니 level2의 비밀번호를 알아내야 한다.

ftz에서는 my-pass라는 프로그램을 통해 비밀번호를 확인할 수 있다.

my-pass 를 입력해주면 level2의 비밀번호를 얻을 수 있다.