[Write-up] Level 2

HINT : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다.

 

텍스트 파일 편집기 vi를 실행시켜 쉘을 실행시켜보자.

 

:sh를 해 본 결과

 

아무런 변화가 없다.

 

기본 vi 로 하는것이 아닌것 같다. 우선 level3 권한의 파일이 있나 확인해 보자.

 

/usr/bin/editor라는 파일을 발견 했다.

 

/usr/bin/editor 역시 SETUID가 설정 되어 있으며,

 

editor로 보아 여기서 :sh 명령을 실행하면 level3의 권한을 얻을 수 있을 것 같다.

 

:sh를 한 결과, level3로 바뀌었다. level3의 password를 알기 위해 my-pass를 사용하자.

 

이제 my-pass로 알아낸 level3의 password를 사용하여 level3로 올라가 보자.