ID : level1
Passwd : level1
파일 목록 중 hint가 있으므로 확인!
level2의 setuid가 걸려 있는 파일을 찾기 위해 몇가지 명령어를 알아보자!
① find : 파일 및 디렉토리 검색
② /dev/null로 출력 버리기
: /dev/null 파일은 항상 비어있으며, 이곳으로 전송된 데이터는 버려짐. 특정 명령어를 실행 후, 출력이 필요없는 경우는 /dev/null로!
-> 에러 메시지를 처리할 때도 /dev/null으로 처리하는 것이 좋다!
(파일 디스크립터에서 '2'가 에러 출력 담당)
- find문 작성
: root부터 user name이 level2이고 다음 level 권한이 있는 파일 검색
find / -user level2 -perm -4000 2>/dev/null
- level2 권한이 있는 /bin/ExecuteMe 실행
쉘을 따내는 것이 목표이므로 bash 명령어 사용!
쉘을 쟁취하여 다음 level의 uid로 넘어가고 비밀번호를 알아낼 수 있음
