1. 문제
- 무슨 문제일까…
2. 풀이
- 접속 → 0.00000001 초 만에 종료됨 ㄷㄷ
- 이전 레벨처럼 화면을 작게해서 more 명령어가 실행되도록 해보자.
- v 눌러서 vi 가주고 새로운것을 발견함
- 지금 셸이 기존 /bin/bash 가 아니라서 다시 bin/bash로 설정하고 실행해보자.
set shell=/bin/bash
shell
- 셸 우회를 성공했다.
- 안에 bandit27-do를 확인해보니 ELF 파일 이었음
- bandit27-do 실행해보면 이상한 문자들이 뜨는데 음 딱히 뭔지 모르겠다.
- 근데 저 Run a command as another user 가 뭔지 생각해보다가 이전에 다른 사용자로 권한이 설정된 파일을 실행하면서 패스워드를 읽은 문제가 존재했었음 그것을 이용해보자.
- ./bandit27-do cat /etc/bandit_pass/bandit27
- OH
'Wargame > bandit wargame' 카테고리의 다른 글
| Bandit Level 27 → 28 (0) | 2025.01.07 |
|---|---|
| git 명령어 (0) | 2025.01.07 |
| Bandit Level 25 → 26 (0) | 2025.01.07 |
| Bandit Level 24 → 25 (1) | 2025.01.06 |
| Bandit Level 23 → 24 (0) | 2025.01.06 |