ScorTnT
문제
풀이 및 정답
다음 레벨로 가기 위해서는 홈 디렉토리에 있는 setuid 바이너리를 실행할 필요가 있다고 합니다.
인자 없이 실행해서 어떻게 사용하는지 알아보라고 힌트도 주네요.
다음 두 명령을 실행해서 사용법을 알아봅니다.
ls -al
./bandit20-do
예시처럼 실행해보면
./bandit20-do id
일반 $ id 명령어를 실행했을때와는 달리 euid=11020(bandit20)이 생긴 것을 확인할 수 있었습니다.
id 명령어는 사용중인 $(bash/ash/sh)의 권한 정보를 알려주는 명령어입니다.
즉, ./bandit20-do id명령어를 사용했을때 euid=11020(bandit20)가 추가되었다는 것은 ./bandit20-do파일이 bandit20$의 특정 권한 상태euid를 일시적으로 획득할 수 있음을 나타내는 것이므로 비밀번호가 존재하는 /etc/bandit_pass/bandit20에 접근할 수 있을 것입니다.
./bandit20-do cat /etc/bandit_pass/bandit20
passwd : 0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
id 명령어를 사용해봤다면 쉬웠을 문제였습니다.
다음!