헛찌의 정보 모음집

문제 해석쉘 얻는 것에 성공했네요! 그렇다면 당장 bandit27의 비밀번호를 얻으세요!  bandit26이 사용하는 쉘은 /bin/showtext이기 때문에 따로 로그인해서 문제를 푸는 것이 불가능합니다. 그래서 시작은 bandit25 풀이에서 bandit26의 쉘 권한을 얻었을 때부터 시작을 해야합니다. 참고로 bandit26의 환경은 활동이 감지 안되면 짧은 시간 안에 쉘에서 쫓겨(?)나니얼른 풀어야합니다.  홈 디렉터리엔 bandit27-do 라는 실행 파일이 있습니다.set Uid가 설정되어 있는 것을 보니저 파일을 실행시킬 때를 한정해서 한 번 bandit27의 권한을 얻을 수 있을 것 같습니다.  이 파일을 실행해보면 사용 예시를 알려주는데요.  예시를 그대로 따라 해보니 저 파일과 명령어를..

문제 해석bandit25에서 bandit26으로 로그인하는 것은 쉬울 것 입니다.bandit26 사용자의 쉘은 /bin/bash가 아닙니다.bandit26 사용자가 사용하는 쉘은 무엇인지, 그리고 그것은 어떻게 작동하는 것인지 어떻게 해결할 것인지 알아내세요.  먼저 홈 디렉터리를 살펴보니 ssh 로그인을 할 때 사용할 수 있는 것처럼 보이는 파일이 있었고파일을 이용하여 bandit26에 로그인을 시도 했습니다. 역시 bandit26으로 로그인은 가능했으나 연결이 끊어져 버리고 말았습니다.bandit26이 사용하는 쉘이 무엇인지 일단 알아봐야 할 것 같습니다.  /etc/passwd 파일에는 모든 사용자들의 정보들이 들어있습니다./etc/passwd 파일에서 bandit26의 정보를 확인해보니 사용하는 ..

문제 해석시간 기반 작업 스케줄러인 cron으로부터 일정한 간격에 자동적으로 실행되는 프로그램이 있다."/etc/cron.d/"의 구성과 어떤 명령어가 실행되는지 확인하보자. 메모 1 : 이번 단계에선 직접 많은 자신의 첫 번째 쉘 스크립트가 필요하다. 이것은 아주 큰 성취가 될 것이며, 이번 단계를 통과한다면 당신은 스스로 자랑스러워 해도 됩니다. 메모 2 : 당신의 쉘 스크립트는 한 번 실행되면 삭제되는 것을 기억하세요. 당신은 아마 복사할 수 있는 곳을 원할 수도 있습니다.  일단 이 문제에서 처음 해야할 것은 /etc/cron.d/ 디렉터리를 확인하는 것 입니다.  /etc/cron.d 디렉터리를 확인해보니 cronjob_bandit24라는 파일이 있네요. 저 파일을 읽어보니 /usr/bin/cr..

문제 해석한 프로그램은 시간을 중심으로 한 스케줄러인 cron에 의해, 자동적으로 일정 간격으로 실행이 되고 있다./etc/cron.d/에서 구성을 살펴보고 어떤 명령이 실행되고 있는지 확인 해야한다.  먼저 /etc/cron.d/cronjob_bandit23 파일을 확인하여이번엔 어떤 파일을 cron 스케줄러를 이용하여 실행시키고 있는지 확인 해준다. /usr/bin/cronjob_bandit23.sh 라는 파일을 매분마다 실행시키고 있고출력값은 /dev/null 이라는 파일에 버리고 있다고 생각하면 될 것 같다. 그렇다면 /usr/bin/cronjob_bandit23.sh 파일은 뭐하는 파일인지 알아보자.  파일을 하나씩 해석해보자. myname=$(whoami)=> 명령어 whoami를 실행시켜서 ..

문제 해석시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 살펴보고 어떤 명령이 실행되고 있는지 확인하세요.   문제에서 말한 것처럼 /etc/cron.d 디렉터리를 열어서뭔가 있는지 보았다. 현재 계정과 그나마 연관이 있어보이는 의심되는 파일은cronjob_bandit22 인 것 같다. 파일을 읽어보자. 내용을 확인해보니 /usr/bin/cronjob_bandit22.sh 이라는 파일을cron 스케줄러로 매순간 실행하고 있는 것을 볼 수 있고실행한 값은 /dev/null 이라는 파일에 넣어 출력값은 버리고 있는 것을 볼 수 있다. 그렇다면 이 장면에서 알 수 있는 것은 "저 파일은 계속 실행이 되고 있지만 그 출력값은 버리고 있다...