hackerschool

level4/suck my brain으로 로그인 후 ls입력. hint 파일이 있길래 hint보니 백도어 심어놨다고 얘기한다. find 명령어 치고 level5 SetUID권한 설정된 파일 없어서 바로 /etc/xinetd 살펴봤다. 보니 backdoor라는 파일이 덩그러니 있어서 cat으로 내용을 봤다. finger서비스 설정 내용이 나와있다. 설정을 조작해서 백도어 만든 것 같고 보면 finger 사용하면 level5 권한으로 /home/level4/tmp/backdoor 실행하는 것 같다. /home/level4/tmp 가봤더니 backdoor 파일이 있어서 바로 finger를 실행시켰는데 문제가 안풀려서 뭔가 했더니 backdoor가 관리자가 만들어 놓은 줄 알았는데 아니고 걍 누가 낚시용으로 만..

level2/hacker or crack로 로그인 한 뒤 ls쳐서 hint 봤다. 바로 find 명령어 쳐보니 level3 소유의 SetUID비트 설정 되있는 파일이 나온다. 실행 시키면 vi 업그레이드 버전인 vi가 나오고 현재 level3 권한으로 실행 상태다. 그래서 구글에 vim에서 shell 실행을 검색해보니까 !를 사용해 쉘 명령어 사용이 가능 하다고 나와있다. ! /bin/bash 사용해서 배쉬쉘 실행시켜서 my-pass 입력해 level3 비밀번호를 찾았다. 비밀번호 "can you fly?"가 출력되고 level3 쉘을 줬다. 끝.

Hackerschool FTZ에 접속하면 이런 화면이 뜬다. 접속 방법은 [telnet ftz.hackerschool.org 또는 telnet ftz.115.68.23.201] 입력하면 된다.cmd에서 telnet 명령어가 사용이 안되면 제어판 > 프로그램 및 기능 > Windows 기능 켜기/끄기 > 텔넷 클라이언트 체크하면 된다.매번 텔넷 명령어 치기 귀찮아서 hackftz.bat 배치 파일 만들어서 했다.처음 저 화면이 나오면 trainer1 계정을 통해 간단한 리눅스 트레이닝을 할 수 있다.10단계로 되어있어서 금방 걸리고 안하는거보다 하는게 난 것 같다. 트레이닝 다하면 이런 문구가 나오는데 이거 참고해서 레벨 하나씩 통과하면 될거같다. 로그인 창에서 level1/level1으로 로그인 후 ls..