level2
# 그럼 일단 이전 단계와 같이 setuid가 걸린 파일을 찾아보자.
# 위의 파일을 실행시켜보자.
# /usr/bin/editor 파일은 일시적인 level3 계정의 권한으로 VI편집기를 실행하게 된다.
# vi 중 강력한 기능중 하나는 명령어 실행 기능이다. ":!명령어" 형식으로 명령어를 실행하면 셸 화면으로 일시적으로 복쉬하면서입력한 명령어를 실행할 수 있다.
# :!/bin/bash 명령어를 실행하자 권한이 유지되면서 완전히 level3의 계정을 해킹에 성공했다. !
'FTZ. System Hacking' 카테고리의 다른 글
| level5 - 레이스 컨디션(Race Condition) (1) | 2017.12.22 |
|---|---|
| level4 - system()함수의 위험성 (0) | 2017.11.29 |
| level1 - setuid (0) | 2017.11.29 |
| ftz.시스템 해킹 테크닉(level4) - xinetd 백도어 (0) | 2017.11.27 |
| 시스템 해킹 테크닉(1) - 리눅스 관련 기본 (0) | 2017.08.31 |
