(1) Bandit
(2) 이전 문제 요약
이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다.
Bandit 워게임 풀기 [level18 -> level19]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파일에서 차이점을 찾아내는 것이었다. Bandit 워게임 풀기 [level17 -> level18] (1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포
suhyeokdevlog.tistory.com
(3) level19 -> level20
이번 문제는 홈디렉토리에 있는 setuid 바이너리를 사용해야 되며,
그것을 인수 없이 실행하여 알아낸다.
일단 실행해 보자,
실행은 "./[파일]"로 하면 웬만한 리눅스에서는 실행이 된다.
사용하고자 하는 명령어를 같이 입력하라고 한다.
우리는 "/etc/bandit_pass/bandit20"의 파일을 읽어야 되므로,
"cat /etc/bandit_pass/bandit20"를 함께 써주면 된다.
매우 간단하게 해결하였다.
bandit20의 비밀번호는 "VxCazJaVykI6W36BkBU0mJTCM8rR95XT"이다.
