Bandit Level 21 → Level 22
Level Goal
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
Sol)
이번엔 크론(cron)에 대한 내용인 듯하다. 현재 문제는 일단 들어가서 보라는 것이니 다음 문제에서 크론을 직접 사용할 듯하다.
문제에서 나온대로 '/etc/cron.d/' 디렉토리로 들어가보면 아래와 같이 나온다
그 중에 'cronjob_bandit22' 파일을 출력해보면
sh 확장자의 파일의 위치를 지정하고있다. 한번 더 이 위치의 파일을 출력해 보면
이렇게 나오는데 명령어를 보면 '/etc/bandit_pass/bandit22'이란 파일을 '/tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv'로 출력해서 덮어쓰고 있다. 직접적으로 '/etc/bandit_pass/bandit22' 파일을 출력하는 것은 권한으로 인해 안되니 'tmp' 디렉토리 내의 해당 파일을 출력했다.('cronjob_bandit22.sh'의 명령어를 보면 'chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv'가 있는데 결국 소유자는 읽기와 쓰기(6), 그룹과 다른 사용자는 읽기(4) 권한이 있다.)
비밀번호를 찾았다.
