(1) Bandit (2) 이전 문제 풀이 이전 문제는 똑같이 cron을 사용하는 문제다. 자동으로 특정 디렉터리에 파일을 특정 사용자로 실행하고, 자동으로 삭제한다. 이 프로그램으로 쉽게 비밀번호를 복사했다. Bandit 워게임 풀기 [level23 -> level24] (1) Bandit (2) 이전 문제 풀이 이전 문제는 요즘 많이 풀었던, cron을 이용한 문제였다. sh파일을 사용해 bandit23의 디렉터리를 알아내, 디렉터리로 가서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level22 suhyeokdevlog.tistory.com (3) level24 -> level25 문제링크 이번 문제는 30002포트에서 듣고 있고, bandit24의 비밀번호와 4자리 비밀코드를 주면 된다고 한..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 요즘 많이 풀었던, cron을 이용한 문제였다. sh파일을 사용해 bandit23의 디렉터리를 알아내, 디렉터리로 가서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level22 -> level23] (1) Bandit (2) 이전 문제 풀이 이전 문제는 자동으로 실행되는 프로그램을 이용해서 비번의 경로를 찾아서 읽어내는 것이었다. Bandit 워게임 풀기 [level21 -> level22] (1) Bandit (2) 이전 문제 풀이 이전 문 suhyeokdevlog.tistory.com (3) level23 -> level24 문제링크 이번 문제는 똑같이 /etc/cron.d에 있는 자동 실행 프로그램을 봐서 어떤 명령어가 실행되는지 보란다...
(1) Bandit (2) 이전 문제 풀이 이전 문제는 자동으로 실행되는 프로그램을 이용해서 비번의 경로를 찾아서 읽어내는 것이었다. Bandit 워게임 풀기 [level21 -> level22] (1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는 suhyeokdevlog.tistory.com (3) level22 -> level23 문제링크 이번 문제는 저번문제와 비슷하게 cron을 활용한 것이다. 저번문제와 똑같이 sh 파일까지 읽는다. Bandit 워게임 풀기 [level21 -> level22] ..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는 uid 바이너리의 권한을 빌려와서 명령어를 실행해, 파일을 읽어냈다. Bandit 워게임 풀기 [level19 -> level20] (1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명 suhyeokdevlog.tistory.com (3) level21 -> level22 이전문제 cron이라는 파일로 자동으로 실행되고다고 한다. /etc/cron.d라는 파일을 보라고 하니 일단 읽어보자 일단 bandit22의 비번이 필요하므로 파일을 ..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 uid 바이너리의 권한을 빌려와서 명령어를 실행해, 파일을 읽어냈다. Bandit 워게임 풀기 [level19 -> level20] (1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다. Bandit 워게임 풀기 [level18 -> level19] (1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파 suhyeokdevlog.tistory.com (3) level20 -> level21 문제링크 이번 문제는 이전 문제처럼 홈디렉토리에 setuid 바이너리 파일이 있고, loacalhost로 연결해, 텍스트의 줄을 읽고, 이전 암호와 비교한다, 암호가 맞으면 band..
(1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다. Bandit 워게임 풀기 [level18 -> level19] (1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파일에서 차이점을 찾아내는 것이었다. Bandit 워게임 풀기 [level17 -> level18] (1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포 suhyeokdevlog.tistory.com (3) level19 -> level20 문제링크 이번 문제는 홈디렉토리에 있는 setuid 바이너리를 사용해야 되며, 그것을 인수 없이 실행하여 알아낸다. 일단 실행해 보자, 실행은 "./[파일]"로 하면 웬만한 리눅스에서는 실..
