-
[F.T.Z] Level 1Wargame/F.T.Z 2022. 9. 18. 07:53반응형
F.T.Z 워게임을 시작해보자.
Trainer 레벨이 1부터 10까지 있지만, Bandit을 먼저 완료했으므로 본 워게임에 바로 들어가도록 하자.
Level 1에 접속을 하고 디렉터리를 살펴보면 hint 파일이 있다.
<Level 1의 hint 파일> find 명령어로 소유자가 Level 2이며, setuid 권한을 가진 파일을 찾아본다.
/bin/ExecuteMe라는 이름의 파일이 하나 검색된다.
<find 명령어 결과> 파일을 실행하면 아래와 같은 문구가 나타난다.
비밀번호를 알려주는 my-pass 명령어나 권한을 변경하는 chmod 명령어는 제외하고 명령을 실행해준다.
쉬운 길이 있지만 역시 돌아가게 만든다.
일시적으로 Level 2의 권한으로 명령어를 실행하는 것이기 때문에 level2의 셸에 머물도록 하자.
bash 명령어(sh도 가능)로 Level 2의 셸을 실행시킨 후 my-pass 명령어를 사용하면 비밀번호가 나타난다.
<결과> 반응형'Wargame > F.T.Z' 카테고리의 다른 글
[F.T.Z] Level 6 (2) 2022.09.21 [F.T.Z] Level 5 (0) 2022.09.18 [F.T.Z] Level 4 (0) 2022.09.18 [F.T.Z] Level 3 (0) 2022.09.18 [F.T.Z] Level 2 (0) 2022.09.18