티스토리 뷰

해킹/Nebula

[Exploit Exercises] Nebula level03 : crontab과 setuid

rls1004 2016. 7. 3. 18:53

심심해서 시작한 Exploit Exercicses!

Nebula level03






About


/home/flag03 디렉토리에 있는 파일을 주의 깊게 살펴라.

2분마다 호출되는 crontab이다.



Source code


없음.




Solve


* crontab

주기적으로 어떤 프로그램을 실행시키는데 사용된다.

/etc/cron 프로그램.

수행되어질 프로그램은 /usr/spool/cron/crontabs 디렉토리의 사용자명과 동일한 파일



setuid 가 설정된 파일을 만들어준다.


파일을 작성하고 crontab에 의해 실행될 때까지 기다린다.

저작자표시

'해킹 > Nebula' 카테고리의 다른 글

[Exploit Exercises] Nebula level05 : 숨김 파일과 압축 해제  (0) 2016.07.03
[Exploit Exercises] Nebula level04 : 심볼릭 링크(Symbolic Link)  (0) 2016.07.03
[Exploit Exercises] Nebula level02 : 커맨드 인젝션  (0) 2016.07.03
[Exploit Exercises] Nebula level01 : 환경변수  (0) 2016.07.03
[Exploit Exercises] Nebula Level00 : Setuid와 find 명령어 사용법  (0) 2016.07.03
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함