Level 18에서 가져온 키 값을 복사해서 bandit19에 접속하자.
힌트를 보면 홈 디렉터리에 있는 'setuid'를 사용해야 한다고 합니다.
비밀번호 위치는 '/etc/bandit_pass' 에 있다고 합니다
여기서 막히는 사람들은 리눅스 특수권한에 대해서 공부할 필요가 있다 개인적으로 간단한 개념은 아니라고 생각해서...
실제로 시스템 보안 쪽에서는 setuid 를 이용한 해킹기법들도 많다. 실제로도 침해사례가 있다.
그래도 정말 정말 간단히 설명하자면 내 자신의 권한 말고 다른 사람의 권한을 사용하는 거라고 생각하면 된다.
요약은 많이 되었지만 그 부분이 핵심이다.
bandit20-do 는 setuid이다 즉 bandit20의 권한을 쓸 수 있는 키 같은 느낌이다.
여기서 보면 bandit20-do 를 사용하여 사용자를 봤더니 bandit20이라고 나와있다 현재 내 계정은 bandit19인데
bandit20-do를 사용하면 bandit20 행세를 할 수 있다는 것이 핵심이다.
바로 그럼 bandit20 인척을 해서 bandit20의 패스워드를 보도록 하자.
'Wargame > Linux_bandit' 카테고리의 다른 글
| 리눅스 워게임 bandit (overthewire.org) 21 Level -> 22 Level (0) | 2023.08.13 |
|---|---|
| 리눅스 워게임 bandit (overthewire.org) 20 Level -> 21 Level (0) | 2023.08.13 |
| 리눅스 워게임 bandit (overthewire.org) 18 Level -> 19 Level (0) | 2023.07.26 |
| 리눅스 워게임 bandit (overthewire.org) 17 Level -> 18 Level (0) | 2023.07.26 |
| 리눅스 워게임 bandit (overthewire.org) 16 Level -> 17 Level (0) | 2023.07.26 |