FTZ 1번 level1

ID : level1

PW : level1

 

맨 처음 접속을 해서 'ls'명령어로 파일의 리스트를 확인한다.

 

 

 

hint 파일이 있는 것을 볼 수 있다.

hint 파일을 열어보자.

 

hint 내용은 "level2 권한에 setuid가 걸린 파일을 찾는다"이다.

우선 파일을 찾는 명령어는 find 이다. 경로는 /(root)로 설정해주고 setUID의 값은 4000이며, level2의 쉘을 획득해야하기 때문에 유저는 level2 이다.

최종 명령어는

find / -perm -4000 -user level2 이다. 한 번 입력해보자.

 

 

검색 결과 /bin/ExecuteMe를 제외한 나머지는 Permission denied, 즉 권한이 거부 된다. /bin으로 가서 ExecuteMe를 실행 해 보자.

 

 

실행을 했더니 my-pass와 chmod를 제외한 명령어를 실행시켜 준다고 한다. 우리는 쉘을 획득해야 하기 때문에 /bin/bash를 입력 해 준다.

 

쉘 획득에 성공했다. my-pass를 입력해 비밀번호를 알아낸다. 비밀번호는 "hacker or cracker"이다.