반응형
FTZ를 로컬 환경에 구축해서 로그인 했습니다.
ID = level1
PW = level1
SSH 접속한 후,
홈디렉토리에 hint 파일을 열어보면
"level2 권한에 setuid가 걸린 파일을 찾는다."라는 힌트가 나와 있습니다.
find / -user level2 -perm -4000 2>/dev/null
find명령어를 통해 level2 유저 소유의 최소 4000의 퍼미션을 가지고 있는 것을 찾고 오류를 표시하지 않는다. 라는 명령어 입니다.
그럼 /bin/ExecuteMe 파일을 찾습니다.
이것을 실행시켜주면
레벨 2의 권한으로 원하는 명령어를 실행시켜 줍니다.
그렇다면 레벨2의 쉘을 실행시켜 줍니다.
/bin/bash
반응형
'Security > Pwnable' 카테고리의 다른 글
| FTZ Level 5 (0) | 2021.08.06 |
|---|---|
| FTZ Level 4 (0) | 2021.08.06 |
| FTZ Level 3 (0) | 2021.08.06 |
| FTZ Level 2 (0) | 2021.08.06 |
| FTZ Trainer 정리 (리눅스 기초 명령어) (0) | 2021.08.06 |
