슬슬 끝이 보인다.
저번처럼 cronjob_bandit24 파일을 확인해보자.
/var/spool/bandit24 속 파일들을 모두 지우는 과정에서, bandit24 권한으로 파일을 다루게 된다.
이 부분을 공략하면 될 것 같다.
/tmp에 디렉터리 하나를 만들고, 그 안에 쉘 스크립트 파일 하나를 생성한다.
아래와 같에 bandit24의 패스워드 파일 내용을 토대로 파일을 생성하라는 쉘스크립트를 써준다.
만든 디렉터리에 bandit24 계정으로 파일 생성이 가능하도록, 777 퍼미션을 준 후,
만든 쉘 스크립트를 /var/spool/bandit24에 복사한다.
1분이 지나, /var/spool/bandit24/에 있던 파일이 사라지면, passwd라는 파일이 생기며,
그 파일에 bandit24의 패스워드가 있다.
'[Wargame Write-up] > OverTheWire' 카테고리의 다른 글
| [OverTheWire] [Bandit] Level 25 → Level 26 (0) | 2016.12.03 |
|---|---|
| [OverTheWire] [Bandit] Level 24 → Level 25 (0) | 2016.12.02 |
| [OverTheWire] [Bandit] Level 22 → Level 23 (0) | 2016.11.27 |
| [OverTheWire] [Bandit] Level 21 → Level 22 (0) | 2016.11.26 |
| [OverTheWire] [Bandit] Level 20 → Level 21 (0) | 2016.11.25 |
