Level 25에서 가져온 키 값을 복사해서 bandit26에 접속해 보자.
비밀번호를 입력해서 들어가려는 찰나 화면이 종료된다.
bandit25 -> bandit26 문제에서 Shell에서 종료시켰기 때문이다 그러면 bandit25로 다시 접속해 보자.
bandit25에서 bandit26 접속 방법은 전에 있는 문제를 살펴보면 된다.
vi에서 사용할 shell를 /bin/bash로 설정하자
:set shell=/bin/bash : vi 세션에서 사용할 외부 shell을 지정한다.
Shell를 지정한 다음 ':sh' 명령어를 통해서 외부 shell로 나가면 된다.
:sh : 현재 편집 중인 (vi) 를 일시 중단하고 외부 shell로 나가게 한다.
접속에 성공했으니 힌트를 한번 보자.
바로 bandit27의 패스워드를 얻으라고 한다.
접속만 하면 되는 문제인듯하다.
다시돌아와서 ':sh'를 써서 나가게 되면 bandit26으로 접속할 수 있고 홈 디렉터리를 한번 확인해 보면
'bandit27-do*'라는 Setuid가 있는 파일이 하나 있다.
이걸 이용해서 바로 패스워드를 찾아보도록 하자.
Setuid를 이용하는 문제는 예전에 나왔었다.
이 문제에서 특수권한인 Setuid 를 다루니 잘 모르겠는 사람은 여기 글을 읽어 보는 것도 나쁘지 않다.
이렇게 Setuid 인 'bandit27-do'를 이용해서 bandit27에 패스워드를 확인할 수 있다.
'Wargame > Linux_bandit' 카테고리의 다른 글
리눅스 워게임 bandit (overthewire.org) 28 Level -> 29 Level (1) | 2024.01.04 |
---|---|
리눅스 워게임 bandit (overthewire.org) 27 Level -> 28 Level (0) | 2024.01.04 |
리눅스 워게임 bandit (overthewire.org) 25 Level -> 26 Level (1) | 2024.01.03 |
리눅스 워게임 bandit (overthewire.org) 24 Level -> 25 Level (0) | 2023.08.13 |
리눅스 워게임 bandit (overthewire.org) 23 Level -> 24 Level (0) | 2023.08.13 |