티스토리 뷰
심심해서 시작한 Exploit Exercises!
Nebula Level00
About
실행시 "flag00"으로 Set User ID 가 걸린 프로그램을 찾아라.
Source code
없음.
Solve
* setuid
setuid 비트가 설정된 파일은 파일 사용자에게 권한이 없는 경우 파일 소유주의 권한으로 파일을 실행시켜줍니다.
대표적인 예시로는 passwd 명령어로 /etc/passwd 파일을 수정하는 경우가 있습니다.
* find 명령어 사용법
find [대상 디렉토리] [옵션]
* find 옵션
굉장히 많은 옵션 중 일부..
옵션 |
설명 |
-name |
특정 이름과 일치하는 파일 찾기 |
-user |
특정 사용자 소유의 파일 찾기 |
-perm |
특정 권한과 일치하는 파일 찾기 |
-group |
특정 그룹 소유의 파일 찾기 |
-size |
특정 사이즈의 파일 찾기 |
'해킹 > Nebula' 카테고리의 다른 글
| [Exploit Exercises] Nebula level05 : 숨김 파일과 압축 해제 (0) | 2016.07.03 |
|---|---|
| [Exploit Exercises] Nebula level04 : 심볼릭 링크(Symbolic Link) (0) | 2016.07.03 |
| [Exploit Exercises] Nebula level03 : crontab과 setuid (0) | 2016.07.03 |
| [Exploit Exercises] Nebula level02 : 커맨드 인젝션 (0) | 2016.07.03 |
| [Exploit Exercises] Nebula level01 : 환경변수 (0) | 2016.07.03 |
댓글