FTZ는 해커스쿨에 있는 Free Training Zone을 의미합니다. 여기에서 시스템 해킹의 기초적인 부분을 훈련할 수 있습니다. 아직 FTZ 이미지 파일을 다운받지 못하신 분들은 구글에 검색하셔서 받으시고 VMware 등으로 돌리셔서 xshell 혹은 putty로 문제를 푸시면 됩니다.
레벨 1의 비밀번호는 level1입니다.
처음 들어가시고 파일들을 보시면 hint라는 파일이 보이실겁니다. 그 파일을 cat hint로 보았더니
'level2 권한의 setuid가 걸린 파일을 찾는다'라는 문구가 적혀져있습니다.
그러니 리눅스 명령어로 한 번 찾아보죠.
find / -perm +4000 -user level2 2> /dev/null을 입력해주시면 level2 권한의 setuid가 걸린 파일의 경로가 나옵니다.
나온 파일을 실행시켜주시면 레벨2 권한으로 딱 한가지 명령어를 실행시킬 수 있게 해줍니다. level2의 비밀번호를 알려주는 my-pass와 권한을 변경시켜주는 chmod 외에 명령어를 입력하라고 합니다.
/bin/bash저는 /bin/bash라는 쉘을 실행시켜주는 명령어를 입력해서 level2 권한의 쉘로 들어갔습니다.
그 다음 my-pass를 입력해주시면 level2의 비밀번호가 나옵니다. 이미 들어와있어서 의미가 없기는 하네요...
아무튼 level1이라 그런가 해킹기술보다는 기본적인 리눅스 명령어에 대해 묻는 것 같습니다. 이러한 이유로 리눅스 명령어를 잘 알고 계시다면 확실히 편한 점이 있습니다. 보아하니 이제는 윈도우에서도 wsl로 리눅스 명령어를 터미널로 쓸 수 있다고 하고 쓸 일이 많아지실 수 있으니 미리 체험해보시길 추천드립니다.
