FTZ - level 1 - WriteUP

hackershool의 유명한 ftz 문제이다.

일단 ssh로 접근을 하기 위해 root로 접근하여 ip주소를 알아온 후 시작을 한다.
아이디 비밀번호는 root:hackershool 이다.
이제 level1으로 접근하여 문제를 풀어본다.
level1만 아이디 비밀번호를 알려주고 level1:level1 그 다음부터는 문제 풀이를 통해 비밀번호 획득하여 level를 상승시켜야 한다.
일단 초기 화면을 본다.

일단 접근을 하면 hint 파일이 있다.

cat를 통해 hint 파일을 읽어본다.

leve2 권한에 setuid가 걸린 파일을 찾으라고 한다.

find / -perm -4000 -user level2 2>/dev/null

검색 시 ExecuteMe라는 명령어가 있다는 것을 확인할 수 있는데 한번 실행해본다.

명령어를 실행 시 level2의 권한으로 한번 실행시켜 주는데 이때 bash를 입력하여 bash쉘을 열게 한다.

level2:hacker or cracker