Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- client
- 해커스쿨
- Gentoo
- 리눅스
- 프랑스 교환학생
- 포너블
- 해외송금
- rootme
- 모인유럽서포터즈
- 프랑스교환학생
- 유로송금
- 해킹
- pwnable
- web
- 보안
- Linux
- 루트미
- 백도어
- 프랑스송금
- 네트워크해킹
- EPITA
- 모인해외송금
- wargame
- 웹해킹
- WebHacking
- pwnable.kr
- Challenge
- network
- 모인유럽송금
- FTZ
Archives
- Today
- Total
목록find (1)
Securing Keys
[FTZ] Level 1: SetUID로 찾은 백도어 이용하기
level1으로서 로그인을 하고 (ID: level1 / PW: level1) 홈디렉터리를 확인해보면 hint라는 파일이 있습니다 파일 내용을 확인해보니, level2 권한에 SetUID가 걸린 파일을 찾으라고 합니다 리눅스에서 찾기 명령어인 find를 이용하여 현재 힌트에서 요구하는 사항은 아래와 같습니다 $find / -user level2 -perm -4000 2>/dev/null 사용자가 level2이면서 권한이 4000인 (= SetUID가 걸린) 파일을 찾는데 에러 출력은 /dev/null로 보냄으로서 화면에 출력하지 않는 명령어입니다 그에 해당하는 파일을 /bin/ExecuteMe라는 파일 하나 밖에 존재하지 않았고 이 파일은 level1이 읽고 실행할 수 있으며 level2에 SetUID가..
IT/Linux
2020. 8. 30. 00:18