< Lv 19 -> Lv 20 >
/etc/bandit_pass에 암호가 있다고 하니, /etc/bandit_pass/bandit20 파일을 열어야 한다는 말 같습니다.
홈 디렉터리에 있는 setuid 바이너리를 사용해야 합니다.
홈 디렉터리를 살펴보니 bandit20-do 파일이 있습니다.
특수권한은 [Linux] 리눅스 특수 권한 포스팅 / [Linux] 리눅스 특수 권한_2 포스팅에서 다룬 내용입니다.
퍼미션이 -rwsr-x---이므로 소유주의 실행 권한이 존재하는 4750의 퍼미션 값을 가집니다.
(만약 소문자 s가 아닌, 대문자 S였다면 소유주의 실행 권한이 존재하지 않기 때문에 4650이 됩니다.)
즉, bandit20-do 파일을 실행시키면 임시로 소유주의 권한인 bandit20의 권한을 취득할 수 있습니다.
위 사진과 같이 우리가 열어야 하는 파일은 소유주(bandit20)에 r권한이 붙어있기 때문에,
bandit20-do 파일을 사용하여 /etc/bandit_pass/bandit20 파일을 열어주겠습니다.
[ Run a command as another user. ]
bandit20으로 명령을 실행할 수 있다고 합니다.
cat 명령으로 /etc/bandit_pass/bandit20 파일의 내용을 확인하겠습니다.
bandit20 password is :
VxCazJaVykI6W36BkBU0mJTCM8rR95XT'리눅스 워게임' 카테고리의 다른 글
| OverTheWire_Level 21 -> Level 22 (0) | 2023.01.24 |
|---|---|
| OverTheWire_Level 20 -> Level 21 (0) | 2023.01.23 |
| OverTheWire_Level 18 -> Level 19 (0) | 2023.01.21 |
| OverTheWire_Level 17 -> Level 18 (0) | 2023.01.20 |
| OverTheWire_Level 16 -> Level 17 (0) | 2023.01.19 |