level1
# hint를 통해 hint를 얻는다.
# SUID와 SGID라고 하는 기능을 이용하면 다른 계정(level2)에서 만든 파일을 내 계정(level1)에서 읽거나 쓰거나 실행할 때 파일을 실행하는 동안만큼은 다른 게정(level2)의 권한을 잠시 얻을 수 있다.
#rws 즉, s가 setuid다.
# 따라서 해당 파일을 실행했을때, level2의 권한을 가지고 있는 것이고,
이 권할을 유지하는 방법은 배시쉘을 이용하는 것이다.
'FTZ. System Hacking' 카테고리의 다른 글
| level5 - 레이스 컨디션(Race Condition) (1) | 2017.12.22 |
|---|---|
| level4 - system()함수의 위험성 (0) | 2017.11.29 |
| level2 - vi에서의 명령어 기능 (0) | 2017.11.29 |
| ftz.시스템 해킹 테크닉(level4) - xinetd 백도어 (0) | 2017.11.27 |
| 시스템 해킹 테크닉(1) - 리눅스 관련 기본 (0) | 2017.08.31 |
