Bandit21

Overthewire - Bandit level21
Connection : bandit21@bandit.labs.overthewire.org -p 2220
username : bandit21

 

 

 

---

 

Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다. 

/etc/cron.d을 한 번 보라고 문제에서 말해주고 있다.

 

 

---

Kali linux - Terminal 

사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다.

주르륵 읽다 보면 cron.d directory를 볼 수 있다.

 

 

 

문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데

bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다.

 

 

파일을 열어보니 웬 경로가 또 적혀 있다?? 수상하게 생겼으니 한 번 확인해보자~

 

 

.sh로 끝나는 걸 봐서 쉘인데 뭘 실행하는 shell일까 열어보니,

chmod command로 어떤 경로에 권한은 설정하고서는 bandit22의 passwd가 들어있는 file의 내용을 

권한을 설정한 파일로 옮기고 있다. 

 

 

그렇다면..! 저 /tmp/~어쩌고 저쩌고~ 하는 file을 읽으면 bandit22로 가는 passwd를 얻을 수 있다는 것!

예측대로 해당 경로의 데이터를 읽어보니 passwd가 나왔다. 

 

---

이 문제에서 bandit22의 passwd를 가지고 있는 /tmp/~블라블라~ file을 읽을 수 있는 이유는 

shell이 실행되면 /tmp/~블라블라~ file에 대한 read권한이 설정되기 때문이다. 

 

chmod 644 /tmp/~~~		// /tmp/~~~에 대해 user : read와 write, group&other : read 권한을 부여.