- 전 단계와 아주 비슷한 문제.
- NOTE: 다른 사람에게 쓰여진 셸 스크립트를 보는 것은 매우 유용한 스킬이다. 이번 레벨을 위한 스크립트는 고의적으로 읽기 편하게 만들어졌다. 만약 너가 그것이 무슨말을 하는지 이해를 못하는 문제가 있다면 그것이 실행되고 출력되는 디버그를 봐라
- /etc/cron.d 들어가서 cronjob_bandit23 확인
- /usr/bin/cronjob_bandit23.sh 스크립트를 실행한다 써져있음.
- $명령어는 리눅스를 명령어를 수행시켜주겠다는 의미.
- whoami는 지금 접속한 사용자가 누구인지 출력해주는 명령어이고, bandit22, bandit23 처럼 출력됨.
- 다음레벨의 사용자가 bandit23인 것을 알고있으니까, 이것을 활용.
- target를 직접 입력해보면 답이 나올 것 같음.
- echo I am user bandit23 | md5sum | cut -d ' ' -f 1 를 직접 실행하고 출력값 확인.
- 출력값을 확인하고 cat /tmp/8ca319486bfbbc3663ea0fbe81326349 하면 패스워드 찾음!
jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n
'SystemHacking > bandit' 카테고리의 다른 글
| Level21 ~ Level22 (0) | 2021.10.08 |
|---|---|
| Level20 ~ Level21 (0) | 2021.10.08 |
| Level19 ~ Level20 (0) | 2021.10.07 |
| Level18 ~ Level19 (0) | 2021.10.07 |
| Level17 ~ Level18 (0) | 2021.10.07 |
