정보보안기사 필기 공부한 이후로 정말 오랜만에 보는 cron...
사실 이 글 올리기 전에 2학기에 이미 25레벨까지 풀었었는데 cron 문제가 쉬운거같으면서도 꽤 까다로웠다. 내 기억으론 아마 몇 문제 더 있을텐데,,, 이번엔,, 포기하지말고 풀어보자.
21레벨로 가는 문제
regular intervals from cron 로 자동으로 실행되고 있다. /etc/cron.d/를 보고 어떤 명령어를 실행해야할지 고민해보자.
/etc/cron.d 폴더로 들어가서 ls 명령어를 사용해봤다. cronjob이라는 파일들이 보인다. 크론탭은 윈도우에 비유하면 스케줄러 같은건데,
cat 명령어를 사용해서 여러개의 파일 중 하나를 읽어보면 다음과 같은 명령어가 나온다.
* * * * *라는건 주기를 내가 정하는건데 순서대로 분, 시간, 일, 월, 요일을 뜻한다.
근데 아무런 숫자가 안 써있으면 그냥 매 분마다 실행한다는거다.
이 명령어는.. /usr/bin/cronjob_bandit22.sh 쉘을 /dev/null로 보내는거 같다. 매분마다, 그리고 재부팅시마다!
참고로 &>는 파일 출력(1)이랑 에러(2)를 리다이렉트할때 사용되는 .. 것.. (확실하진 않다)
다른 파일들도 다 유사하다.
그럼 일단 저 /usr/bin/ 폴더에 가볼까
ls -al 그리고 cronjob으로 시작하는 파일명을 찾아봤다.
cronjob_bandit22.sh 파일을 읽어봤는데
chmod로 /tmp/t~ 파일을 644 권한으로 바꾸고
/etc/bandit_pass/bandit22 파일을 /tmp/t~ 파일에 추가해..준다.. 그걸 읽나보다
그래서 저 /tmp/t~ 파일을 읽어봤는데.. 여기에 비밀번호가 들어있었다.
흠
풀긴 풀었는데 100% 시원한 느낌이 아니다..... (다음 문제 풀면서 계속 익혀야지)
'Pwnable > Bandit' 카테고리의 다른 글
| [Bandit Level 23->24] cron을 활용하자 (3) (0) | 2022.02.03 |
|---|---|
| [Bandit Level 22->23] cron을 활용하자 (2) (0) | 2022.02.02 |
| [Bandit Level 19->20, 20-> 21] setuid를 사용하자 (0) | 2022.01.31 |
| [Bandit Level 17->18, 18->19] diff 사용하기, ssh? (0) | 2022.01.14 |
| [Bandit Level 16->17] 문제 풀이 (0) | 2022.01.14 |
댓글