/etc/cron.d/ 에서 실행가능한 command를 찾아보라고 한다
해당 경로로 이동해보자
파일이 잔뜩 나온다
crontab
지정한 유저의 권한으로 설정 시간에 맞춰 command를 실행하는 도구
man 5 crontab으로 설명을 확인
each user , daemon, command, time 의 단어를 보니 대충 어떤 느낌인지 알았다
이제 다음 레벨이 22니까 22파일을 열어보자
[출처] https://twoicefish-secu.tistory.com/122
bandit22로 최초 1회 reboot한 후 매 분, 시, 일, 월, 요일 마다 실행한다
실행한 에러&, 결과> 를 /dev/null로 버린다
해당 파일의 내용을 알아보자
파일의 권한을 설정
비밀번호 파일내용을 출력한 결과 -> 해당 파일에 저장
저 파일을 실행하면 비밀번호를 얻을 수 있을 것이다
성공!
buaii