[리눅스] Bandit level 21 -> 22

---

[문제]

---

[풀이]

문제에서 주어진 /etc/cron.d 폴더로 이동하여 파일 목록을 확인하니, 몇몇 계정에 대한 cronjob 파일이 있었다.

bandit22의 패스워드를 찾아야 하므로 bandit22에 대한 cronjob 파일을 읽어보면 다음과 같다.

 

/usr/bin/cronjob_bandit22.sh 파일의 내용을 /dev/null로 리다이렉션하는 것을 볼 수 있었다.

 

해당 파일 내용을 읽어보면 /etc/bandit_pass/bandit22 에 대한 내용이 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 속에 있다는 것을 파악할 수 있다. /etc/bandit_pass/bandit22 은 bandit22의 패스워드를 담고 있는 파일이므로 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 의 내용을 읽어보면 패스워드를 구할 수 있다.

 

---

[핵심]

cron 

: 특정 시간 또는 특정 시간 마다 어떠한 작업을 자동으로 수행하게 해주는 명령어

> 예약 스케줄러

> 시스템에서 시본적으로 사용하는 cron 설정인 시스템크론과 root나 일반 사용자가 직접 자신의 cron을 설정하는 사용자크론이 있음.

> 과거 공격자들이 악성코드 실행 명령을 crontab에 설정해 악성코드를 실행시킨 적 있음.

 

crontab과 cron과 관련된 파일

1. crontab 

: cron 작업을 설정하는 파일

> cron 프로세스는 /etc/crongtab 파일에 설정된 것을 읽어 작업을 수행함.

> OS 별로 저장된 위치 다름

 

[사용 형태]

2. cron

/usr/bin/cron 

---

[출처]

https://jhnyang.tistory.com/68

[Linux]작업 예약 스케줄러(크론Cron)파일,자동 백업 명령 & 관련 문제

 

---