FTZ란 Free Training Zone의 약자로 hackerschool에서 배포하는 워게임입니다.
총 20문제로 구성되어 있으며 각 문제를 격파하여 다음 레벨의 패스워드를 얻는 형식입니다.
문제를 격파하고 다음 레벨의 bash를 획득하였다면 my-pass로 패스워드를 확인할 수 있습니다.
사용 linux 명령어
ls - 파일 내역 출력
cat - 파일 내용 확인
find - file search 명령
ex) find / -user level2 2>/dev/null
/(root)디렉터리부터 level2 유저소유의 파일을 탐색하고 오류는 출력하지 않음
send me email if you have any questions.
FTZ Level 2
ID : level2
PASSWD : hacker or cracker
vi editior에서는 ex 명령모드로 쉘 명령을 실행할 수 있다.
level3의 권한으로 set-uid가 걸린 파일을 찾아 실행.
vim editor임을 알 수가 있고 vim은 vi호환 텍스트 편집기로 vi와 같이 명령모드를 사용한다.
esc를 누르면 vi명령모드가 되며 i,a와 같은 키워드로 입력모드로 진입 할 수 있고
vi 명령모드에서 !나 /와 같은 키워드는 문자열 치환, 검색등을 할 수 있다.
그중 !명령은 쉘의 명령을 실행하는 명령. 따라서 /bin/bash를 실행하면 level3의 권한으로 실행이 가능하다.
my-pass 명령으로 level3의 passwd를 획득.
PREVIOUSBOF/ ftz-level01
NEXTBOF/ ftz-level03