< Lv 20 -> Lv 21 >
홈 디렉터리에 setuid 바이너리 "suconnect"가 있습니다.
포트를 설정해주면, 해당 포트를 타고 localhost에 연결한다고 합니다.
[ Commands you may need to solve this level ] 에서 힌트를 찾겠습니다.
이전에 사용해봤던 Netcat (nc)을 사용하겠습니다. (OverTheWire_Level 14 -> Level 15 포스팅)
Background에서 nc를 Listener Mode로 열겠습니다.
netstat -l위 명령어를 사용하여 어떤 포트를 사용하고 있는지 미리 훑어봅니다.
저는 임의로 5555번의 포트를 사용하겠습니다.
명령 뒤에 "&" 하나만 붙여주면 백그라운드로 실행됩니다.
nc -lp 5555 & 명령으로 백그라운드에서 5555번 포트를 Listening한 후,
./suconnect에서 5555번 포트로 연결합니다. 연결 후 nc 명령을 다시 포그라운드로 불러와야 하니
./suconnect 5555 명령도 백그라운드로 실행해줍니다.
이후 fg 명령으로 처음 백그라운드로 실행했던 nc 명령을 불러와서 비밀번호를 입력하면 됩니다.
bandit20@bandit:~$ nc -lp 5555 &
∇
bandit20@bandit:~$ ./suconnect 5555 &
∇
bandit20@bandit:~$ fg 1
∇
[패스워드 입력]
bandit21 password is :
NvEJF7oVjkddltPSrdKEFOllh9V1IBcq
'리눅스 워게임' 카테고리의 다른 글
| OverTheWire_Level 22 -> Level 23 (0) | 2023.01.25 |
|---|---|
| OverTheWire_Level 21 -> Level 22 (0) | 2023.01.24 |
| OverTheWire_Level 19 -> Level 20 (0) | 2023.01.22 |
| OverTheWire_Level 18 -> Level 19 (0) | 2023.01.21 |
| OverTheWire_Level 17 -> Level 18 (0) | 2023.01.20 |