김승현
[OverTheWire] Bandit Level 21 → Level 22 본문
문제
프로그램은 cron으로 규칙적인 텀마다 자동으로 실행되는 시간 기반의 작업 스케쥴러라고 하고 /etc/cron.d를 봐서
설정이나 어떤 커맨드가 실행되고 있는지 보라는 말인 것 같다. 아닐 수도 있지만 어느정도 비슷한 말 아닐까요....?
cron, crontab, crontab(5)명령어가 문제 푸는데 필요할 거라며 주어졌다.
| crontab : cron table의 줄임말로 리눅스에서 특정 작업을 주기적으로 사용하기 위해서 사용되는 명령어 |
풀이
(ls -al은 해도 딱히 힌트가 없는 것 같아서 넣지 않았습니다.)
cron과 crontab 모두 사용해봤는데 Permission denied가 떴다. 어쩔 수 없이 문제에 적혀있던 /etc/cron.d/에 가봐야겠다.
/etc/cron.d/ 디렉토리에는 다양한 파일들이 있었는데 지금은 bandit22의 password를 찾는 중이기 때문에 cronjob_bandit22 파일부터 먼저 열어봐야겠다.
@reboot으로 시작하는 줄은 영어그대로 부팅할 때마다 /usr/bin/cronjob_bandit22.sh를 휴지통에 보낸다는 내용이다.
그 밑에 * * * * *로 시작하는 줄에서 첫 번째 별부터 차례대로 분, 시, 일, 월, 요일이고 여기 적혀있는 시간마다
/usr/bin/cronjob_bandit22.sh을 휴지통으로 보낸다는 내용이다. 여기선 매시 매분마다 보내는 것이다.
| * * * * *에 대한 자세한 설명 보통 cron명령어를 통해 작업 스케쥴러를 작성할 때 사용한다. ex) 25 1 * 11 1-2 /usr/bin/cronjob_bandit22.sh &> /dev/null → 11월 매일 월요일~수요일 1시25분마다 /usr/bin/cronjob_bandit22.sh파일을 휴지통으로 보낸다는 내용이다. |
휴지통으로 보내지는 게 수상해서 cat 해보았더니 chmod로 /tmp/t7...fgv의 권한을 설정한 후
bandit22의 password를 권한을 수정한 /tmp/t7...fgv 파일에 보낸다는 내용 같아서 /tmp/t7...fgv를 읽어봐야 될 것 같다.
(/etc/bandit_pass/bandit22와 같은 곳에 password가 있는 것은 앞선 문제들에서 자주 등장함)
해당 파일을 cat 해보니 bandit22의 password를 출력하는 것을 확인할 수 있었다.
다음 문제
[OverTheWire] Bandit Level 22 → Level 23
문제 프로그램은 cron으로 규칙적인 텀마다 자동으로 실행되는 시간 기반의 작업 스케쥴러라고 하고 /etc/cron.d를 봐서 설정이나 어떤 커맨드가 실행되고 있는지 보라는 말인 것 같다. NOTE : 다른
kshind.tistory.com
'Linux > OverTheWire : Bandit' 카테고리의 다른 글
| [OverTheWire] Bandit Level 23 → Level 24 (2) | 2023.02.20 |
|---|---|
| [OverTheWire] Bandit Level 22 → Level 23 (0) | 2023.02.20 |
| [OverTheWire] Bandit Level 20 → Level 21 (0) | 2023.02.19 |
| [OverTheWire] Bandit Level 19 → Level 20 (0) | 2023.02.19 |
| [OverTheWire] Bandit Level 18 → Level 19 (0) | 2023.02.19 |
