일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- privilege escalation
- Leviathan
- THM
- over the wire
- ssrf
- War Game
- active recon
- access control
- BANDiT
- php To Do List
- overthewire
- Cryptography
- Recon
- Server Side Request Forgery
- php
- Authentication
- SQLi
- tryhackme
- OS Command Injection
- php 파일 업로드하기
- Reconnaissance
- Cookie
- file upload
- FTZ
- active reconnaissance
- php file upload
- php login page
- php 로그인 페이지 만들기
- sql injection
- 파일 업로드 취약점
Archives
- Today
- Total
R's Hacking Daily Log
Bandit21 본문
Overthewire - Bandit level21
Connection : bandit21@bandit.labs.overthewire.org -p 2220
username : bandit21
Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다.
/etc/cron.d을 한 번 보라고 문제에서 말해주고 있다.
Kali linux - Terminal
사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다.
주르륵 읽다 보면 cron.d directory를 볼 수 있다.
문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데
bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다.
파일을 열어보니 웬 경로가 또 적혀 있다?? 수상하게 생겼으니 한 번 확인해보자~
.sh로 끝나는 걸 봐서 쉘인데 뭘 실행하는 shell일까 열어보니,
chmod command로 어떤 경로에 권한은 설정하고서는 bandit22의 passwd가 들어있는 file의 내용을
권한을 설정한 파일로 옮기고 있다.
그렇다면..! 저 /tmp/~어쩌고 저쩌고~ 하는 file을 읽으면 bandit22로 가는 passwd를 얻을 수 있다는 것!
예측대로 해당 경로의 데이터를 읽어보니 passwd가 나왔다.
이 문제에서 bandit22의 passwd를 가지고 있는 /tmp/~블라블라~ file을 읽을 수 있는 이유는
shell이 실행되면 /tmp/~블라블라~ file에 대한 read권한이 설정되기 때문이다.
chmod 644 /tmp/~~~ // /tmp/~~~에 대해 user : read와 write, group&other : read 권한을 부여.
Comments