본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

Study80

FTZ level4 FTZ (Free Training Zone) level4 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level4PW: suck my brain 1. cat hint로 힌트를 본다 2. cd를 이용해 백도어가 있는 위치로 이동. Cat을 이용해 백도어의 내용을 확인한다.1) finger 서비스를 확인합니다.2)disable = no ( 사용가능)3) user = level5 4) server = /home/level4/tmp/backdoor 3. 위의 경로로 가서 백도어가 있는지 확인한다. 백도어가 없는 것을 확인 한 후 백도어 파일을 만든다.vi backdor.c#include int main (){system("my-pass");return 0; } 5.. 2016. 6. 21.
FTZ level3 FTZ (Free Training Zone) level3 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level3PW: can you fly? 1. Cat hint를 통해 힌트를 본다. 2. 코드를 분석한다.int main (int argc, cahr **argv ) // argc = 인자의 수 argv=인자if ( argc !=2) à 받은 인자의 수가 2가 아니면 아래 코드 실행 아래코드는 =printf를 해주고 exit(0); 프로그램을 종료한다.strcpy = 하나의 문자열을 붙여넣는다.Strcat = 두개의 문자열을 을 합친다. 3. 두개의 명령어 동시에 입력하는 방법은 각 명령어 사이에 " ; " 를 붙여주면 됩니다. 4. 문자열의 형태로 명령어.. 2016. 6. 21.
FTZ level2 FTZ (Free Training Zone) level2 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level2PW: hacker or cracker 1. Cat hint 힌트를 입력한다. 2. 레벨 3의 권한의 setuid를 찾기 위해 명령어를 사용한다 find / -user level3 -perm -4000 2>/dev/null 3. 찾은 파일을 실행시킨다. 4. 텍스트 파일을 편집 중 쉘의 명령을 실행시키는 명령어를 입력한다. 텍스트 파일을 편집 중 쉘의 명령을 실행시키는 명령어는 ESC를 누른 후 :sh를 입력해 주면 됩니다. 5. 명령어를 입력하고 level3 의 권한으로 my-pass를 입력한다. 2016. 6. 21.
FTZ level1 FTZ (Free Training Zone) level1 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level1PW: level1 1. Cat hint > level2 권한의 setuid가 걸린 파일을 찾는다. 2. 파일을 찾는 명령어를 찾는다 à find / - (옵션) 3. Find / -user level2 –perm -4000 (2>/dev/null)(명령어) -user level2(권한) -perm (적어도) -4000 (stuid) (2>/dev/null) 에러메시지를 출력하는 것은 출력하지 말고 권한이 있는 것만 출력하라는 의미입니다. 4. 파일을 실행 시킨다. 5. 쉘을 실행시키는 명령어를 입력한다 . (/bin/bash or /bin/sh.. 2016. 6. 21.
FTZ trainer10 FTZ (Free Training Zone) trainer 10 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer10PW: best! FTZ trainer 10은 제가 생각하기에 매우 중요한 부분인 setruid를 다루기 때문에 trainer10의 전체 과정을 담았습니다. 1) trainer의 경우 따라만 하시면 다음 단계로 넘어갑니다.자 이제 본격적인 ftz문제를 풀러 갑시다 !!!!!! 2016. 6. 20.
FTZ trainer9 FTZ (Free Training Zone) trainer 9 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer9PW: programming 1. 권한 분석하기 1)리눅스에서 권한이란 ? 2) 4가지 종류의 사용자 3) id 분석 2. 파일or 디렉토리의 권한 분석 1. ls -al 명령어로 현재 자신의 디렉토리에 있는 파일들을 확인합니다 2. 가장 왼쪽을 보시면 rwxrwxrwx 권한들이 보입니다.(r - 읽기,w - 쓰기, x- 실행)3. 3개씩 끊어서 보면 처음 rwx는 usr의 권한 두 번 째는 group의 권한세번 째는 root의 권한이 됩니다. trainer 의 경우 따라만 하시면 다음 단계로 넘어갈 수 있습니다. 2016. 6. 20.

티스토리툴바