리눅스 워게임 bandit (overthewire.org) 19 Level -> 20 Level

Level 18에서 가져온 키 값을 복사해서 bandit19에 접속하자.

 

bandit19 접속

 

 

 

 

 

 

 

 

 

 

 

 

힌트

힌트를 보면 홈 디렉터리에 있는 'setuid'를 사용해야 한다고 합니다.

비밀번호 위치는 '/etc/bandit_pass' 에 있다고 합니다

 

 

 

 

 

 

특수권한 setuid

 

여기서 막히는 사람들은 리눅스 특수권한에 대해서 공부할 필요가 있다 개인적으로 간단한 개념은 아니라고 생각해서...

실제로 시스템 보안 쪽에서는 setuid 를 이용한 해킹기법들도 많다. 실제로도 침해사례가 있다.

그래도 정말 정말 간단히 설명하자면 내 자신의 권한 말고 다른 사람의 권한을 사용하는 거라고 생각하면 된다.

요약은 많이 되었지만 그 부분이 핵심이다.

bandit20-do 는 setuid이다 즉 bandit20의 권한을 쓸 수 있는 키 같은 느낌이다.

 

 

 

bandit20-do 사용

 

여기서 보면 bandit20-do 를 사용하여 사용자를 봤더니 bandit20이라고 나와있다 현재 내 계정은 bandit19인데

bandit20-do를 사용하면 bandit20 행세를 할 수 있다는 것이 핵심이다.

 

 

 

 

 

 

 

 

 

 

 

바로 그럼 bandit20 인척을 해서 bandit20의 패스워드를 보도록 하자.