[해커스쿨 FTZ] level 1 / 로컬 백도어

LEVEL1 아이디 / 패스워드

level1 / level1

cat 명령어를 이용하여 hint파일을 읽어본다.

hint는 레벨마다 다르므로 다음 레벨로 간다면 열어보자.

hint에서 level2 권한을 가진 파일중에 setuid가 걸린 파일을 찾으라고 하였다.

이럴때는 find 명령어를 이용하여 찾을 수 있다.

find / -perm +6000 -user level2

하지만 이대로 검색하면 불필요한 파일도 검색되기 때문에 찾는데 불편함이 있다.

뒤에 2> /dev/null 을 붙여주면 불필요한 파일들은 모두 제거된다.

find / -perm +6000 -user level2 2> /dev/null

명령어 해석

find(명령어를 사용하여)

/(루트에서부터 모든 경로 검색)

-perm +6000(사용자 권한과 그룹 권한에 하나라도 setuid나 setgid 값이 설정 되있는 파일)

-perm -6000(사용자 권한과 그룹 권한에 모두 setuid와 setgid 값이 설정 되있는 파일 )

-user level2(사용자권한이 level2인 파일)

2>(shell에서 1=표준출력[stdout] 2=표준에러[stderr]를 의미한다.)

 /dev/null(리눅스의 휴지통이라고 보면 된다. 즉 2> /dev/null은 에러값을 휴지통으로 버린다.)