(1) Bandit
(2) 이전 문제 풀이
이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다.
Bandit 워게임 풀기 [level20 -> level21]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 uid 바이너리의 권한을 빌려와서 명령어를 실행해, 파일을 읽어냈다. Bandit 워게임 풀기 [level19 -> level20] (1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명
suhyeokdevlog.tistory.com
(3) level21 -> level22
cron이라는 파일로 자동으로 실행되고다고 한다.
/etc/cron.d라는 파일을 보라고 하니 일단 읽어보자
일단 bandit22의 비번이 필요하므로 파일을 읽어보자
/usr/bin/cronjob_bandit22.sh라는 파일로 관리하는 것 같다.
bandit22의 비번을 저 경로에 넣어주고 있다.
비밀번호를 읽어냈다.
bandit22의 비밀번호는 "WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff"이다.
