728x90
반응형
이번에는 해커스쿨 FTZ의 Level 1을 풀어보겠습니다.
해커스쿨 FTZ 트레이닝의 Level 10 마지막 부분에 나온 find 명령어를 사용하였습니다.
user가 level2인 파일들 중 SetUID가 있는 파일을 find 명령어로 찾아보았습니다.
2>/dev/null 명령어는 standard err(에러)들을 출력하지 않겠다는 의미입니다.
즉 "Permission Denied (접근 권한 없음)" 오류가 나는 파일들을 출력하지 않겠다는 의미입니다.
1>/dev/null 명령어는 standard out(출력)들을 출력하지 않겠다는 의미로 에러만을 출력합니다.
>/dev/null 명령어는 standard err, standard out(에러, 출력) 모두 출력 하지 않으므로 아무것도 출력되지 않습니다.
find 명령어의 결과로 /bin/ExecuteMe 파일이 있습니다.
ExecuteMe를 실행하면 다음과 같은 창이 뜹니다.
level2의 권한으로 명령어를 하나 실행해준다고 합니다. my-pass는 불가능하다고 합니다.
bash 명령어를 사용하여 level2의 bash로 접근해보았습니다.
level2의 bash로 my-pass 명령어를 실행하니 password가 나왔습니다.
728x90
반응형
'시스템 해킹 (Pwnable) > 해커스쿨 FTZ' 카테고리의 다른 글
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 5 풀이 (0) | 2020.09.25 |
|---|---|
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 4 풀이 (0) | 2020.09.25 |
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 3 풀이 (0) | 2020.09.25 |
| [해커스쿨 FTZ] 해커스쿨 FTZ Level 2 풀이 (0) | 2020.09.25 |
| [해커스쿨 FTZ] 해커스쿨 FTZ 트레이닝 레벨 1~10 정리 (0) | 2020.09.25 |
