[문제]
[풀이]
문제에서 주어진 /etc/cron.d 폴더로 이동하여 파일 목록을 확인하니, 몇몇 계정에 대한 cronjob 파일이 있었다.
bandit22의 패스워드를 찾아야 하므로 bandit22에 대한 cronjob 파일을 읽어보면 다음과 같다.
/usr/bin/cronjob_bandit22.sh 파일의 내용을 /dev/null로 리다이렉션하는 것을 볼 수 있었다.
해당 파일 내용을 읽어보면 /etc/bandit_pass/bandit22 에 대한 내용이 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 속에 있다는 것을 파악할 수 있다. /etc/bandit_pass/bandit22 은 bandit22의 패스워드를 담고 있는 파일이므로 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 의 내용을 읽어보면 패스워드를 구할 수 있다.
[핵심]
cron
: 특정 시간 또는 특정 시간 마다 어떠한 작업을 자동으로 수행하게 해주는 명령어
> 예약 스케줄러
> 시스템에서 시본적으로 사용하는 cron 설정인 시스템크론과 root나 일반 사용자가 직접 자신의 cron을 설정하는 사용자크론이 있음.
> 과거 공격자들이 악성코드 실행 명령을 crontab에 설정해 악성코드를 실행시킨 적 있음.
crontab과 cron과 관련된 파일
1. crontab
: cron 작업을 설정하는 파일
> cron 프로세스는 /etc/crongtab 파일에 설정된 것을 읽어 작업을 수행함.
> OS 별로 저장된 위치 다름
[사용 형태]
2. cron
/usr/bin/cron
[출처]
https://jhnyang.tistory.com/68
[Linux]작업 예약 스케줄러(크론Cron)파일,자동 백업 명령 & 관련 문제
리눅스 완전 정복 : 리눅스 목차 cron이란? 특정한 시간에 또는 특정 시간 마다 어떤 작업을 자동으로 수행하게 해주고 싶을 때 사용하는 명령어가 cron입니다. cron은 특정한 시간에 특정한 작업을
jhnyang.tistory.com
'Wargame > bandit' 카테고리의 다른 글
| [리눅스] Bandit level 23 -> 24 (0) | 2021.07.17 |
|---|---|
| [리눅스] Bandit level 22 -> 23 (0) | 2021.07.17 |
| [리눅스] Bandit level 19 -> level 20 (0) | 2021.07.15 |
| Bandit level 18 -> level 19 (0) | 2021.07.04 |
| Bandit level 17 -> level 18 (0) | 2021.07.03 |