시스템해킹2 [FTZ] 해커스쿨 FTZ Level 2 문제풀이 이번에는 해커스쿨 ftz Level 2이다. 지난번에 알아낸 비밀번호로 로그인을 해보자. 아이디 : level2 비밀번호 : hacker or cracker 그런 다음 무슨 파일이 있는지 보기 위해 ls, hint 파일을 출력하기 위해 cat hint 를 입력해준다. 마찬가지로 hint 파일을 봐보자. 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고....? 일단 setuid를 찾기 위해 find / -perm -4000 -user level3 를 입력해보자. (불필요한 출력 없애고 싶으면 2>/dev/null 입력) editor....? 텍스트 파일 편집기처럼 생긴 파일 이름이다. 이것이 위치한 곳으로 이동하자. 역시나 level3의 setuid를 가지고 있는 것을 확인할 수 있다. 내 권한으로는.. 2020. 10. 8. [FTZ] 해커스쿨 FTZ Training 6~10 6. FTZ Training level 6 이번 레벨에서는 '패스워드 파일 분석 방법'을 배울 건가보다. cat /etc/passwd 를 쳐서 패스워드 파일을 출력하면 다음과 같은 어지러운 글자들이 출력된다. 분석을 해보자...^_ㅠ root:x:0:0:Admin:/root:/bin/bash 이렇게 생긴 한 줄을 가져와봤다. : 이걸로 필드를 나누어 총 7가지 필드가 있다. root : x : 0 : 0 : Admin : /root : /bin/bash ↑ ↑ ↑ ↑ ↑ ↑ ↑ 아이디 비밀번호 사용자(숫자표기) 그룹 사용자이름 기본디렉토리 첫 로그인 시 실행 파일 원래 비밀번호 부분은 2VBcuBs6VQ79gR 이런 암호화된 문자가 드러나 있었는데 해커들이 하도 해킹을 해서 이젠 x 처리를 해버리고 패스.. 2020. 10. 2. 이전 1 다음
