728x90 Pwnable30 [Bandit Level 19->20, 20-> 21] setuid를 사용하자 다음 단계로 가기 위해선 setuid를 home 디렉터리에서 사용해야 한다. 비번은 /etc/bandit_pass에 있다고 함! ls -al 명령어를 입력했을 때, 현재 bandit20-do 파일에 -rwsr-x--- 권한이 주어져 있다. 즉 sticky bit가 설정되어 있음. 그냥 ./bandit20-do를 실행하면 Run a command as another user. 라는 명령어가 뜬다. 예시처럼 ./bandit20-do it라고 입력하면 뭐.. 이런식으로 뜬다. 아까 ls -al bandit20-do을 했을때 볼 수 있듯이 이 파일에는 sticky bit가 설정되어 있으니까 이 파일을 실행할 때 만큼은 bandit20 사용자로 권한 상승이 가능하단 소리고, 이 파일이 실행되고 있을 동안 /etc.. 2022. 1. 31. [Bandit Level 17->18, 18->19] diff 사용하기, ssh? diff는 두 파일을 비교하는 명령어. 비슷한 명령어는 cmp가 있는데 diff가 좀 더 상세하게 잘 설명해준다. [리눅스 명령어] diff 파일 비교 명령어 diff [differences] diff명령어는 differences의 약자로 두 파일 사이의 내용을 비교하는 명령어입니다. cm... blog.naver.com 옵션 사용법은 이 글을 참고했다. 지금 bandit17 문제에서 해결해야 하는 건 passwords.new랑 passwords.old 파일을 비교해서 딱 다른 한 줄을 뽑아내는 거. 옵션 -c를 주면 이렇게 정확히 어디 부분이 다른지를 보여주고 -d는 딱 다른 부분만 보여준다. passwords.new에 있는 게 새로운 비밀번호니까 bandit18@localhost로 연결할 때 이 비밀.. 2022. 1. 14. [Bandit Level 16->17] 문제 풀이 ctf-d 풀다가 머리 지끈거려서 overthewire로 진짜 오랜만에 넘어왔다 ...^^ 조건이 2개 있는데 일단 포트번호가 31000~32000번까지인 것 중에서 listenng 중인걸 찾아야 한다. 그리고 SSL 통신하고 있는걸 찾아주면 됨. 여기서 써야하는건 nmap [네트워크] Nmap 포트스캔 옵션 정리 Definition 1. 스캐닝 방법 스캔 옵션 설명 TCP SYN 스텔스 -sS * 프로토콜(TCP) 포트를 스캔하는데 가장 빠른 방법으로 지금까지 단연 인기 있는 스캔 방법이다. 이 스캔은 연결 스캔보다 더 비밀스러 4lugin.tistory.com nmap을 쓰면 포트번호 31000-32000까지 범위를 사용하고 있는 포트스캔을 확인할 수 있다. nmap localhost -p 31000.. 2022. 1. 14. [Bandit Level 13 -> 14] 비밀번호 획득 없이 SSH로 다음 단계 서버로 접속하기 아직 SSH에 익숙하지 않은 나에겐 너무 어려웠던 문제. 얼떨결에 풀긴 했지만 복습 필수.. user bandit14만 읽을 수 있는 파일. /etc/bandit_pass/bandit14 (user banditN이면 그 해당 N레벨의 패스워드 파일만 읽을 수 있다는 뜻이다.) 비밀번호는 얻을 수 없고 private SSH key를 통해 로그인할 수 있다. ssh [사용자 계정]@[원격지 ip] -> 이 방법은 우리가 지금까지 bandit을 풀면서 사용한 서버 접속 방법이다. telnet 사용법 – telnet IP주소 : ex) telnet 192.168.0.100 – telnet 도메인 : ex) telnet haeily.co.kr – telnet 호스트명 : ex) telnet haeily nc SS.. 2021. 6. 9. 이전 1 2 3 4 5 6 7 8 다음 728x90
