Lazy admin(2)

shell을 얻고 나서, /home/itguy directory로 가면 user.txt Get!

 

 

 

잠시 shell을 조금만 예쁘게(?) 바꿔주고

sudo로 실행할 수 있는 게 뭐가 있을까 봤더니 

"/usr/bin/perl /home/itguy/backup.pl"이 나온다. 

 

 

 

일단 backup.pl 내용이 궁금해서 읽어봤다.

system()으로 /etc/copy.sh을 실행시키는 파일인가 보다. 

그럼 /etc/copy.sh은 뭐지?-?

 

 

뭐라 뭐라 쓰여 있는데 쭉 읽다 보니.. 잠깐.

누군가가 이미 손을 한 번 댄거 같다...??

 

 

 

그렇다면 저 부분을 공격자 ip&port로 바꿔주면 될 거 같은데????? 싶어서 해봤다.

공격자 ip&port로 수정하고나서 terminal 하나로 9999 port 열어두자~~

 

 

위에서 sudo -l로 미리 봤던 "/usr/bin/perl /home/itguy/backup.pl"을 실행시킨다. 

그.러.면!

root 권한의 shell을 얻었다!!

 

/root/root.txt를 읽어주면 lazy admin 끝!