|
|
About[해설] : 이 레벨은 find 명령을 사용할 수 있어야 합니다. flag00 계정이면서 set user ID가 설정된 것을 찾으십시오. 당신은 루트 디렉토리(/)에서 의심되는 디렉터리들을 검색할 수 있습니다.
매뉴얼 페이지를 참고할 수 있습니다.
이 레벨을 시작하려면 level00 계정으로 로그인 하십시오. 패스워드는 level00 입니다.
1. level00로 로그인한다(whoami 명령을 사용하여 로그인 상태를 확인).
2. 명령을 입력 : find / -perm -4000 -user flag00 -exec ls -al 1> ~/00result.txt 2> /dev/null {} \;
가. find : 파일 혹은 디렉터리를 검색하는 명령어
나. -perm -4000 : 최소 4000(=Set UID)이 포함된 권한
다. -user flag00 : 계정 이름이 flag00
라. -exec ls -al 1> ~/00result.txt 2> /dev/null {} \; : 검색 결과 리스트를 홈 디렉터리의 00result.txt에 기록하고, 오류 메시지는 휴지통에 버린다.
3. 00result.txt 파일을 확인해보니 두 개의 파일이 의심스러움을 알 수 있다.
4. 해당 파일 "/bin/.../flag00"과 "/rofs/bin/.../flag00"를 실행해보면, getflag 명령을 실행 하라는 문장이 보인다.
5. getflag 명령을 입력하면, level00를 클리어!
'정보보안_테크닉 > 워게임_Nebula' 카테고리의 다른 글
| Nebula Level07 솔루션 (0) | 2016.12.04 |
|---|---|
| Nebula Level06 솔루션 (0) | 2016.11.23 |
| Nebula Level05 솔루션 (0) | 2016.11.19 |
| Nebula Level04 솔루션 (0) | 2016.11.18 |
| Nebula Level03 솔루션 (0) | 2016.10.17 |
| Nebula Level03 힌트 (0) | 2016.10.15 |
| Nebula Level02 솔루션 (0) | 2016.09.24 |
| Nebula Level02 힌트 (0) | 2016.09.23 |
| Nebula Level01 솔루션 (0) | 2016.08.18 |
| Nebula 소개 (0) | 2016.08.11 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|