ssh를 통해 ID level2로 접속한다. 비밀번호는 이전 단계인 level1에서 획득한 것을 입력하면 된다.
hint 파일의 내용을 확인하면 위와 같다. 이전 단계인 level1에서 배웠던 명령인 find / -perm -4000 -user level3 2>/dev/null 로 setuid가 걸려있는 파일을 찾아보자.
찾은 파일인 /usr/bin/editor를 실행시켜 보면 아래와 같은 화면이 나타난다.
vi(Vim) 에디터이다. 여기서 아까 확인했던 힌트인 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."를 생각해보면, vi 에디터에서 쉘의 명령을 실행시킬 수 있다는 의미가 된다.
Vim에는 여러가지 모드가 존재하는데(이곳에서 전체 모드를 확인할 수 있다.) 명령어를 실행 시킬 수 있는 모드는 command-line mode이고, 진입하기 위해서는 : 를 입력하면 된다.
이렇게 에디터에서 명령어를 바로 실행시키기 위해 앞에 !를 붙여주고 /bin/bash를 입력하면 level3의 권한으로 bash가 실행되게 된다. 실행된 쉘에서 my-pass를 입력해 주면 비밀번호를 얻을 수 있다.
이렇게 level2도 클리어했다!🥳
