Pwnable/FTZ (11) 썸네일형 리스트형 [ProjectH4C] [Write-up] 해커스쿨 FTZ Level 1 level 1에 접속하면 다음과 같이 나온다. 일단은 my-pass 라는 명령어가 있다 했으니 my-pass를 사용해보았다. my-pass 명령어는 해당 유저의 비밀번호가 출력되는 명령어인 듯 하다. 그러니까 level2의 권한을 얻어 my-pass를 통해 비밀번호를 알아내고, level2로 로그인해서 level3의 권한을 얻어 my-pass를 통해 비밀번호를 알아내고 level3로 로그인하고 ... 이러한 방식인 듯 하다. 먼저 무엇부터 해야 할 지 모르겠으니 ls -al부터 출력해보았다. 음... 뭐가 굉장히 많이 보이는데 일단은 SetUID에 대해 배웠기 때문에 해당 디렉토리에서 이를 찾아보려했지만 s권한은 보이지 않는다. hint를 실행해보니 실행되지 않는다. 텍스트 파일인가 싶어 cat hint.. [ProjectH4C] [Write-up] 해커스쿨 FTZ Training 6~10 #Trainer 6 6단계에서는 패스워드 파일을 분석하는 방법에 대해서 배운다. 먼저 cat /etc/passwd 를 입력하면 서버에 저장된 사용자들의 목록이 전부 나온다. 맨 위의 root:x:0:0:Admin:/root:/bin/bash 사용자의 정보는 콜론(:)을 기준으로 7개의 필드로 나누어져 저장되어 있다. 먼저 첫 번째 필드의 문자열은 로그인 할 때 사용하는 아이디를 뜻한다. 두 번째 필드는 패스워드가 적혀있는 부분인데, 처음에는 암호화 된 패스워드를 저장했는데 크래커들이 이를 악용하는 사례가 계속해서 발생했기에 해당 필드에 비밀번호를 저장하지 않는 대신 x라는 문자를 채우게 되었다고 한다. 현재에는 비밀번호를 etc 디렉토리에 shadow라는 파일을 만들어서 따로 보관한다. 세 번째 필드는 .. [ProjectH4C] [Write-up] 해커스쿨 FTZ Training 0~5 #Trainer 0 해커스쿨 FTZ에는 문제를 풀기 전에 기본 지식을 알려주기 위해 trainer가 존재한다. trainer는 총 10단계로 이루어져 있다. 해커스쿨 FTZ를 사용하려면 먼저 레드햇 리눅스가 설치된 가상머신과 ftz.iso 파일이 있어야 하는데 아래의 주소에서 받을 수 있다. blog.naver.com/wnsgus821/222028256853 실행 환경은 MacOS Katalina 10.15.6이다. 설치를 마치고 나서 리눅스를 실행 했을 때 다음과 같은 화면이 나오면, ftz login: root password: hackerschool로 입력해서 접속한다. 접속이 완료되었으면 ifconfig 명령어를 이용해 ip주소를 검색한다. eth0 부분의 inet addr를 기억해두면 된다. 이.. 이전 1 2 다음
