문제 :
Home 디렉터리의 setuid 바이너리를 이용해서 /etc/bandit_pass의서 찾을 수 있다고 한다.
문제풀이 :
Home 디렉터리 파일중 하나가 setuid가 설정되어 있어 사용자 권한으로 실행을 시킬 수 있도록 되어 있다.
실행을 시켜봤더니 다른 유저의 이름으로 명령어를 실행 시키라고 되어 있다.
사용자가 bandit20이니까 이 바이너리 파일을 통해 bandit20의 password 파일을 열어본다.
정답 : GbKksEFF4yrVs6il55v6gwY5aVje5f0j
'2021 보안 전문가 양성 교육 > Bandit (Linux Wargame)' 카테고리의 다른 글
| Bandit Level 21 → Level 22 (0) | 2022.05.18 |
|---|---|
| Bandit Level 20 → Level 21 (0) | 2022.05.18 |
| Bandit Level 18 → Level 19 (0) | 2022.05.02 |
| Bandit Level 17 → Level 18 (0) | 2022.05.02 |
| Bandit Level 16 → Level 17 (0) | 2022.05.02 |