Level 2

Level 2로 넘어가서

힌트부터 확인하자.

텍스트 파일 편집 중 쉘의 명령어를 실행 시킬 수 있다는데...

정말 쌩뚱 맞다.

처음에 이 힌트를 보고 굉장히 당황 했지만, 하나하나 뒤져 나가기로 했다.

SUID가 설정되어 있고, 소유 권한이 level3인 파일을 찾아 봤다.

아래와 같은 editor라는 파일을 찾을 수 있었다.

editor 라니? vi 에디터를 말하는 건가?

ls 명령어를 이용해서 editor 파일과 기존에 제공되는 vim 파일을 비교해 보면

editor 파일은 소유권한이 level3이고 그룹권한은 level2 인 파일이고

vim 파일은 둘다 root 권한인 파일 임을 확인할 수 있다.

editor파일을 실행하면 vim 에디터 파일 실행과 동일하게 실행된다.

 이 상태에서 권한이 level3이므로,

현재는 제공되지 않는 에디터에서 쉘을 실행하는 명령어를 이용해 

password를 확인한다.

그럼 아래와 같이 password가 열림을 알수 있다.