리눅스 워게임 bandit (overthewire.org) 26 Level -> 27 Level
Level 25에서 가져온 키 값을 복사해서 bandit26에 접속해 보자.
비밀번호를 입력해서 들어가려는 찰나 화면이 종료된다.
bandit25 -> bandit26 문제에서 Shell에서 종료시켰기 때문이다 그러면 bandit25로 다시 접속해 보자.
bandit25에서 bandit26 접속 방법은 전에 있는 문제를 살펴보면 된다.
리눅스 워게임 bandit (overthewire.org) 25 Level -> 26 Level
Level 24에서 가져온 키 값을 복사해서 bandit25에 접속해 보자. 힌트 bandit26의 shell 이 /bin/bash 가 아닌 다른 무언가라고 합니다. 작동원리를 알아야 할 필요가 있어 보입니다. 먼저 bandit25에서 확인해
grayom.tistory.com
vi에서 사용할 shell를 /bin/bash로 설정하자
:set shell=/bin/bash : vi 세션에서 사용할 외부 shell을 지정한다.
Shell를 지정한 다음 ':sh' 명령어를 통해서 외부 shell로 나가면 된다.
:sh : 현재 편집 중인 (vi) 를 일시 중단하고 외부 shell로 나가게 한다.
접속에 성공했으니 힌트를 한번 보자.
바로 bandit27의 패스워드를 얻으라고 한다.
접속만 하면 되는 문제인듯하다.
다시돌아와서 ':sh'를 써서 나가게 되면 bandit26으로 접속할 수 있고 홈 디렉터리를 한번 확인해 보면
'bandit27-do*'라는 Setuid가 있는 파일이 하나 있다.
이걸 이용해서 바로 패스워드를 찾아보도록 하자.
Setuid를 이용하는 문제는 예전에 나왔었다.
리눅스 워게임 bandit (overthewire.org) 19 Level -> 20 Level
Level 18에서 가져온 키 값을 복사해서 bandit19에 접속하자. 힌트를 보면 홈 디렉터리에 있는 'setuid'를 사용해야 한다고 합니다. 비밀번호 위치는 '/etc/bandit_pass' 에 있다고 합니다 여기서 막히는 사
grayom.tistory.com
이 문제에서 특수권한인 Setuid 를 다루니 잘 모르겠는 사람은 여기 글을 읽어 보는 것도 나쁘지 않다.
이렇게 Setuid 인 'bandit27-do'를 이용해서 bandit27에 패스워드를 확인할 수 있다.