시스템/시스템 보안

[문제 풀이로 배우는 시스템 해킹 테크닉] level2

비니화이팅 2017. 12. 1. 15:17

이 문제를 풀기 전에 먼저 알아야 할 것이 있다.

바로 vi편집기의 명령어 실행 기능이다.

:!명령어 를 입력하면 셸 화면으로 일시적으로 복귀하여 입력한 명령어를 실행한다.

:sh 를 입력하면 셸을 실행할 수 있다.

참고적으로 !앞에 r옵션을 추가하면 (즉, :r!명령어) 실행한 명령어의 결과값을 vi 편집기의 편집화면에 추가할 수 있다.


이번에도 hint파일을 열어 힌트를 얻어본다.

 

level3의 권한을 일시적으로 얻을 수 있도록 level3계정의 권한에 SUID가 설정돼 있는 파일을 찾는다.


찾은 /usr/bin/editor파일을 실행시켜본다.


vi 편집기와 똑같은 화면이 실행된다.


level3 계정의 권한으로 vi편집기를 실행하게 되었으므로 my-pass명령을 실행시켜 패스워들을 알아낸다.