김승현
[OverTheWire] Bandit Level 26 → Level 27 본문
문제
셸을 얻을 걸 축하하고 얼른 bandit27의 password를 얻으라고 한다.
풀이 들어가기 전 bandit26에 접속하는 방법을 알려드리겠습니다!
이번 문제는 Level 25 → Level 26 문제에서 이어지는 거라서 Level 25를 일단 로그인 해서 거기서 접속해야 됩니다!
more을 이용해서 일단 vi편집기까지는 열었을 거라고 생각하고 진행합니다!
만약 기억 안 난다면 요기로
↓↓↓↓↓↓↓↓↓
[OverTheWire] Bandit Level 25 → Level 26
문제 bandit25에서 26으로 접속하는 건 쉽지만 bandit26의 셸은 /bin/bash가 아닌 다른 무언가라고 한다. 그게 뭔지 알아내고 어떻게 작동 발생되는지 알아내라고 하는 것 같다. 풀이 ls -al을 해보면 bandit
kshind.tistory.com
vi 편집기에서 바로 콜론( : ) 을 입력 후 set shell을 통해 셸을 /bin/bash로 새롭게 설정할 수 있다. 그다음 엔터를 누르고
한 번 더 :를 누르고 sh 후 엔터를 누르면 된다.
짜잔 접속완료
풀이
오랜만에 보는 빨간색 파일이 있습니다! file 명령어를 써서 보니까 ELF 파일이네요 일단 실행시켜 보겠습니다
./bandit27-do id라는 예시를 주면서 다른 유저로서 커맨드를 실행하라는 명령어가 있습니다. 어라...? 어디서 봤는데?
여기부터 같은 방법인 문제가 Level 19 → Level 20에서 있었습니다! 보셔도 되고 같은 내용일 거라 안 봐도 됩니다
근데 밑에서 나오는 그나마 조금 더 자세한..? 설명은 이전 글에 있으니 보는 것도 추천합니다ㅎㅎㅎ
[OverTheWire] Bandit Level 19 → Level 20
문제 다음 단계로 가기 위해서 우리는 홈 디렉토리에 있는 setuid binary를 사용해야 한다고 한다. 인자 없이 실행해서 어떻게 사용하는지 알아내라고 한다. password는 저번처럼 /etc/bandit_pass있다고
kshind.tistory.com
인자로 id를 입력해보니 euid에 bandit27의 권한도 있는 걸 볼 수 있다.
이를 이용해서 /etc/bandit_pass 디렉토리의 bandit27의 password를 볼 수 있다!!
다음 문제
[OverTheWire] Bandit Level 27→ Level 28
문제 ssh://bandit27-git@localhst/home/bandit27-git/repo에 깃 리포지토리가 있다고 한다. 그리고 password는 유저 bandit27과 동일하다고 한다. git 개인 혹은 팀 간의 프로젝트를 관리하는 데 가장 널리 사용되고
kshind.tistory.com
'Linux > OverTheWire : Bandit' 카테고리의 다른 글
| [OverTheWire] Bandit Level 28 → Level 29 (0) | 2023.02.20 |
|---|---|
| [OverTheWire] Bandit Level 27→ Level 28 (0) | 2023.02.20 |
| [OverTheWire] Bandit Level 25 → Level 26 (0) | 2023.02.20 |
| [OverTheWire] Bandit Level 24 → Level 25 (0) | 2023.02.20 |
| [OverTheWire] Bandit Level 23 → Level 24 (2) | 2023.02.20 |
