SMALL
[문제]
[풀이]
> ls -al 명령어를 통해 bandit20-do 파일을 확인할 수 있다.
현재 bandit20-do 파일에는 setuid 권한이 있는 것을 알 수 있다.
즉, 현재 접속한 계정은 bandit19이지만 bandit20의 권한을 잠시동안 가질 수 있다는 것을 의미한다.
예를 들자면, /etc/bandit_pass/bandit20 파일은 bandit20만 읽을 수 있다.
그러나 setuid 는 bandit19 에서도 /etc/bandit_pass/bandit20 파일을 읽을 수 있다.
해당 파일을 실행시켜보면 다음과 같다.
./bandit20-do 뒤에 명령을 입력하면 되는 구조이다.
이런식으로 사용해볼 수 있겠다!
두 가지 명령을 동시에 시도해보고 싶다면, 세미콜론을 이용해 사용할 수 있다.
따라서 password가 저장된 /etc/bandit_pass/bandit20 파일을 읽어보면 bandit19 계정으로도 읽을 수 있다!
[핵심]
setuid
LIST
'Wargame > bandit' 카테고리의 다른 글
| [리눅스] Bandit level 22 -> 23 (0) | 2021.07.17 |
|---|---|
| [리눅스] Bandit level 21 -> 22 (0) | 2021.07.17 |
| Bandit level 18 -> level 19 (0) | 2021.07.04 |
| Bandit level 17 -> level 18 (0) | 2021.07.03 |
| Bandit level 16 -> level 17 (1) | 2021.07.03 |