Year of the Rabbit (2)

[ ssh ] :: ssh 접속 후 s3cr3t 이름을 root directory를 기준으로 찾아보니

/usr/games/s3cr3t directory가 나왔다.

 

 

 

[ /usr/games/s3cr3t ] :: directory 안에는 .this ~~ file이 들어있는 데 root가 남겨둔 메세지가 이 파일인 듯하다. 내용을 읽어보니 gwendoline에게 비밀번호를 바꾸라고 하면서 현재 password를 알려주고 있다.

 

! user = gwendoline  /  password = MniVCQVhQHUNI

 

 

 

[ su gwendoline ] :: password도 얻었겠다 gwendoline 계정으로 switch.

위치를 확인해뒀던 user.txt를 읽어준다.

 

 

 

[ sudo -l ] :: sudo로 실행할 수 있는 게 뭐가 있나 보니 (ALL, !root) NOPASSWD: 가 나왔다.

해당 내용이 나왔을 때 취약점을 이용하려면 user를 -1 or 4294967295로 sudo command를 실행하면 된다.

 

위에서는 user = -1로 설정해서 user.txt를 vi editor로 띄운다는 의미.

 

 

 

[ GTFObins ] :: root 권한을 얻기 위해 vi에서 쓸 수 있는 shell이다. 

 

 

 

[ vi ] :: " : "을 누르면 하단으로 command line이 생긴다. 

위에서 확인한 대로 입력하고 Enter. 이후 " :shell "을 실행하면 

 

 

 

[ root ] :: root 권한의 shell을 얻은 걸 볼 수 있다.

 

 

 

[ get root_flag ] :: root directory로 들어가 root.txt를 읽으면 root flag도 Get!!