F.T.Z Level2 문제풀이

2015. 4. 12. 00:00System/F.T.Z

728x90

F.T.Z Level2 문제풀이


먼저 리눅스를 접해보지 않으신분들에겐 다소 명령어가 생소하실겁니다.



실습환경 : VMware Red Hat 9.0 (해커스쿨 F.T.Z 로컬 VM이미지)

한글 Putty 0.60 


다운로드 : http://gmyankee.tistory.com/42



login as : level2

password : hacker or cracker






ls 명령으로 디렉터리 목록을 확인해보도록 합시다.


[level2@ftz level2]$ ls

hint    public_html    tmp


지난번 level1 때와 같은 파일들이네요 내용은 다르겠지만요.


hint파일을 cat 명령으로 열어봅시다.


[level2@ftz level2]$ cat hint


텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...


이건.. 리눅스 공부하실때 vi 열심히 공부하셨으면 기억하실거라고 생각합니다.



일단 level3 의 SetUID 권한을 가지고있는 파일을 찾아보기 위해 find 명령을 사용해봅시다.


[level2@ftz level2]$ find / -user level3 -perm -4300 2>/dev/null

/usr/bin/editor





[level2@ftz level2]$ cd /usr/bin

[level2@ftz level2]$ ./editor


실행하면 





위와 같은 vim 버전의 메인 페이지가 나타납니다.








쉘 명령을 사용하기 위해서

:!/bin/bash

를 입력합니다.



!/bin/bash는 텍스트 파일 편집중 터미널의 기능을 사용하려고 나가는 것이며 Ctrl + D 를 누르거나

exit를 입력시 다시 텍스트편집기상태로 돌아갑니다.



그럼 지난번과 마찬가지로 level3 유저로 변경된것을 보실수 있으며

해당 쉘 상태에서 my-pass를 입력하면




Level3 Password is "can you fly?".

728x90

'System > F.T.Z' 카테고리의 다른 글

F.T.Z Level5 문제풀이  (0) 2015.04.15
F.T.Z Level4 문제풀이  (0) 2015.04.14
F.T.Z Level3 문제풀이  (0) 2015.04.13
F.T.Z - Level1 문제풀이  (0) 2015.04.11
F.T.Z 로컬 이미지 + 한글 Putty  (0) 2015.04.11