hackerschool FTZ 초기 환경 구성, LEVEL 1, 2 문제 풀이!

hackerschool 문제를 풀어볼건데!!

하기 전에 갖춰야 할 프로그램들이 몇 있다.

1. VMWARE Workstation(가상환경을 돌릴 수 있는 환경이면 될듯?)

2. red hat linux 프로그램

3. putty 프로그램

 

vmware에다가 red hat linux를 open하면 된다. 그리고 기억할 것은(내가 못한거) 프로그램을 열기 전에 edit virtual machine settings 여기에 들어가서 네트워크 설정을 bridged로 설정해야 한다. (먼저 이거 안하고 해봤다가 안되면 해보세염)

암튼 먼저 red hat linux를 열어보자!

 

 

 

이렇게! 열면 되는데 아이디는 root 비번은 hackerschool이다.

 

 

 

IP주소를 확인해보면 저런식으로 나오는데 내 IP는 192.168.11.136이었으나..!!? 아까 주의하라고 했던 네트워크 설정을 nat에서 bridged로 바꿔서 아이피도 바꼈다.ㅎㅎ

 

 

 

암튼? 저렇게 가상환경을 키고 나서 Putty를 켜주면 된다. 아이디랑 비밀번호는 역시 root랑 hackerschool

 

이제 환경 설정은 모두 끝났고! 이제 문제를 하나씩 풀어볼거다! 한번에 두문제씩 포스팅하는게 목표!(사실 오늘 10문제를 풀거다!)

 

 

 

 

1번

(답이 보이니까... 답이 안궁금하면 뒤로 가시길)

 

 

 

level1부터 시작해볼건데! 아이디랑 비번은 level1 level1!

 

 

 

안에 뭐가 들어있나,,,,, 확인하고 싶으니까 ls-al 명령어를 뚝딱 입력하면! hint라는 친구를 봐야지 다음 문제로 넘어갈 수 있을 것 같다.

 

 

 

안에 있는 거 보기 위해서 cat 명령어로 보면 흠.... 뭐라는지 모르겠는데 이거는 문자를 올바르게 보는 설정이 안되어있어서 그렇다!

 

 

 

저걸 해결하려면 실행하기 전에 open 눌러야 하잖아요? 그때 window-translation여기로 가서 use font encoding으로 설정을 해주고 open을 해준다면

 

 

 

이렇게! 힌트가 나온다.

"level2 권한에 setuid가 걸린 파일을 찾는다."

level1이라는 디렉토리 내에 level2권한에 setuid가 걸리는 파일이 존재하는 듯 하다..

 

 

 

 

헉 사진으로 캡쳐를 안했는데 find 명령어를 이용해서 setuid가 걸린 파일을 찾아봐야 한다.

find / -user level2 -perm -4300을 입력해주면 퍼미션에 적합한 볼 수 있는 파일이 나오는데 그것이 바로..!

/bin/ExecuteMe/

이것이다.

처음에 cd /bin/ExecuteMe이렇게 들어가니까 없는 디렉토리라고 했다. 그래서 bin이 폴더이름이고 ExecuteMe가 파일 이름이구나! 하고

./ExecuteMe를 입력해서 실행해보장

 

 

 

 

우와....!!!!! 원하는 명령어를 하나 실행해주겠다고 한다.

여기서 /bin/bash 폴더로 접속하면 my-pass라는 정답을 볼 수 있는 명령어가 먹힌다.

 

 

 

 

그러면 짜잔....!! 이렇게 비밀번호가 뜬다. 해결 완료!(별)

 

 

 

 

 

2번

 

 

아까 얻은 비번을 입력해가지구! 로그인을 하면 로그인 완료!

ls-al 명령어로 또 뭐가 있는지 싹 둘러보면 hint가 보인다.

 

 

 

 

 

cat 명령어로 hint 내용을 확인해보자!

"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."

 

 

 

 

흠... 저건 일단 알겠고 아까 level1처럼 find 명령어를 이용해서 setuid가 걸린 곳을 찾아가보자! 그러면 /usr/bin/editor이 있구나.. 하고 알게 됐고! 저번처럼 마지막에 있는 이름은 파일 이름이 아닐까.. 하구 먼저 cd /usr/bin으로 디렉토리 파일을 들어간 다음에 ls 명령어를 이용해서 editor의 정체를 알아보니 역시나 파일 이름!

 

그래서 ./editor 명령어로 editor을 실행할 것이다.!!

 

 

 

 

 

호..! vi 에디터가 나왔다. vi는 유닉스 시스템에서 널리 사용되고 있는 편집기! 여기서 입력모드로 바꾸려면 shift+:이렇게!

그러면 입력모드로 변환된다.

 

 

 

 

 

여기다가 !/bin/bash를 입력하면 답이 나올건데 !는 vi 에디터에서 외부의 쉘을 실행시켜주는 명령어이다. 그니까 우리는 level3의 /bin/bash로 접속할 수 있는 것!

 

접속 하고 나서 my-pass를 입력하면!?

 

 

 

 

 

이렇게! 답이 나온다. 휴 성공!!