[해커스쿨ftz]Level 1

Hackerschool FTZ에 접속하면 이런 화면이 뜬다.

접속 방법은 [telnet ftz.hackerschool.org 또는 telnet ftz.115.68.23.201] 입력하면 된다.

cmd에서 telnet 명령어가 사용이 안되면 제어판 > 프로그램 및 기능 > Windows 기능 켜기/끄기 > 텔넷 클라이언트 체크하면 된다.

매번 텔넷 명령어 치기 귀찮아서 hackftz.bat 배치 파일 만들어서 했다.

처음 저 화면이 나오면 trainer1 계정을 통해 간단한 리눅스 트레이닝을 할 수 있다.

10단계로 되어있어서 금방 걸리고 안하는거보다 하는게 난 것 같다.

트레이닝 다하면 이런 문구가 나오는데 이거 참고해서 레벨 하나씩 통과하면 될거같다. 

로그인 창에서 level1/level1으로 로그인 후 ls치면 hint라는 파일이있다.

cat으로 출력해보니까 level2 setuid 권한 걸린 파일을 찾는 것이다. 

해서 위 명령어 입력하였고

위 명령어의 뜻은

find(찾는다) /(탐색 범위) -user(유저) level2(유저이름) -perm(퍼미션-권한) -4000(4000을 포함) 2>/dev/null(입력(0),출력(1), 에러(2), 에러(2)를 /dev/null로 보낸다.)

결과로 /bin/ExcuteMe라고 귀엽게 [날 실행시켜주세요]라는 파일이 나온다.

※ find / -user level2 -perm -4000 -exec {} \; 2>/dev/null 치면 바로 실행 가능(-exec {} \;는 find 찾은 결과를 {}에 넣어 실행하는 옵션)

실행 시키면 my-pass, chmod 말고 명령어 하나 입력하라고 한다. bash 입력.

쉘 주고 비밀번호 획득가능한 my-pass 명령어 입력.

level2 패스워드 알려주고 level2 쉘을 준다.

끝.

hackftz.bat