문제

풀이 및 정답

이번 문제는 자동으로 시작되는 데몬에 대해서 지식을 주는 문제이다.
cron 데몬이 /etc/cron.d 하위의 스크립트를 서버 부팅시에 실행하게 되어 있는데 해당 디렉토리에 가서 어떤 커맨드가 동작하는지 살펴보라고 하네요 아마 그 안에 비밀번호가 있을 겁니다.

/etc/cron.d 아래에는 여러 파일들이 존재했고 우리는 bandit 22 패스워드를 얻어야하니 우선 cronjob_bandit22 파일을 열어보겠습니다.

cron 문법은 잘 모르지만 느낌으로 해석해보면
재부팅이 일어나면 bandit22 권한으로 /usr/bin/cronjob_bandit22.sh 를 실행하는데
&> /dev/null => 표준 출력과 오류를 빈 장치로 보내버린다(출력 안함).

그럼 여기서 실행하는 /usr/bin/cronjob_bandit22.sh 파일을 열어볼 필요가 있다.

해당 파일에서는 /etc/bandit_pass/bandit22 파일을 /tmp/t706~ 으로 옮겼는데 해당 /tmp/t706~ 파일의 권한이 644 rw-r–r– 이므로 열어볼 수 있을 것이다.

이번엔 나름 쉽게 패스워드를 구한 것 같다.

passwd : tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q

다음!