Level1

아이디 : level1

비번 : level1

Hint가 있어서 바로 열어 봤습니다.

Level2 권한에 setuid가 걸린 파일을 찾는다라..

 

Setuid와 관련이 있는 권한에 대해서 한번 공부해 보자.

음.. 일단 모든 파일을 확인해서 setuid가 걸려있는 파일을 찾는걸 우선으로 해야할것 같다.

해당 home 디렉터리 안에는 없는 것 같아서 find명령어를 사용해야 할 것 같다. 

Find 명령어에 대해서 좀 알아보면!

그래서 setuid의 권한이 4000이므로 이에 대해 검색을 해보았다.

여기서 정확히 4000보다는 4000을 포함하는 파일을 찾기 위해서

-4000을 옵션으로 사용했다.

 

사용한 명령어 : find / -user level2 -perm -4000

거의 전부다 권한 때문에 접근이 불가능 했지만 딱 1개.

/bin/ExecuteMe 라는 파일이 setuid이면서 level2 권한을 가지고 있었다. 

ls 명령어로 파일을 확인 한 후에 실행을 해보도록 하겠습니다.

다음과 같은 문구가 떴습니다.

 

우리가 사용하는 것은 커널을 사용하고 있습니다.

 

현재는 level1의 권한을 가지고 있는 상태 이지만 명령어 한번으로 level2의 권한을 가져와야 합니다.

이 사진을 보면 단면 적으로 봤을 때 하드웨어 < 커널 < 쉘 < 응용프로그램 형식으로 이루어져 있습니다. 그렇다면 level1의 커널을 사용하고 있는 지금 level2의 쉘을 통해서 level2의 권한을 가져온다면? 이라는 생각이 들었습니다.

 

여기서는 bash 쉘을 사용하기 때문에

현재 level1의 쉘이 돌아가고 있는 상태에서 level2의 권한으로 쉘을 실행시키게 되면 level1의 권한의 쉘에서 level2권한의 쉘로 덮이게됩니다. 그러면서 자연스럽게 권한도 상승이 되는 것입니다.

이렇게 권한을 받아온 것을 알 수 있습니다.

Level2의 password를 알아내기 위해서 my-pass를 입력해 봤습니다.