티스토리 뷰
Goal
Good job getting a shell! Now hurry and grab the password for bandit27!
shell을 얻다니 잘했다! 이제 bandit27의 패스워드를 빨리 잡아라!
Commands you may need to solve this level
`ls`
Write Up
Connection to bandit.labs.overthewire.org closed.
지난 레벨과 마찬가지로 `more` 커맨드의 취약점을 이용해 shell을 얻을 수 있을 것이다. vi 에디터를 열고 기본 쉘을 bash로 변경해 `/home/bandit26` 디렉토리를 확인할 수 있다.
bandit26@bandit:~$ ls -al
total 44
drwxr-xr-x 3 root root 4096 Oct 5 2023 .
drwxr-xr-x 70 root root 4096 Oct 5 2023 ..
-rwsr-x--- 1 bandit27 bandit26 14876 Oct 5 2023 bandit27-do
-rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout
-rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc
-rw-r--r-- 1 root root 807 Jan 6 2022 .profile
drwxr-xr-x 2 root root 4096 Oct 5 2023 .ssh
-rw-r----- 1 bandit26 bandit26 258 Oct 5 2023 text.txt
`bandit27.do` 파일은 권한 상승이 가능한 32bit 리눅스 실행 파일이다.
bandit26@bandit:~$ ./bandit27-do id
uid=11026(bandit26) gid=11026(bandit26) euid=11027(bandit27) groups=11026(bandit26)
bandit26@bandit:~$ ./bandit27-do cat /etc/bandit_pass/bandit27
이를 이용해 다음 레벨의 패스워드가 저장된 파일을 읽을 수 있다.
'Wargame > Bandit' 카테고리의 다른 글
| Bandit Level 28 → Level 29 (0) | 2024.05.16 |
|---|---|
| Bandit Level 27 → Level 28 (0) | 2024.05.16 |
| Bandit Level 25 → Level 26 (0) | 2024.05.16 |
| Bandit Level 24 → Level 25 (0) | 2024.05.16 |
| Bandit Level 23 → Level 24 (0) | 2024.05.16 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- java
- opengraph
- Transaction
- SEO
- Misc
- Spring Security
- test
- oauth2
- Dreamhack
- Database
- WarGame
- askers
- webgoat
- DP
- math
- WEB
- sql injection
- Framework
- JPA
- 회고
- Bandit
- CSRF
- linux
- sqli
- React
- PS
- XSS
- Spring
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함