[+] Level 1

Login : level1

password : level1

레벨1 으로 접속을 해보면 hint 파일이 있습니다. 힌트 파일을 읽어보면 level2 권한으로 넘어갈수 있는 

setuid 가 걸린 파일을 찾아라고 합니다. 

그럼 find 명령어에 setuid 가 걸린 파일을 찾으면 되겠군요.

find 명령어를 주고 / [찾을 폴더] -user level2 [사용자명 사용자명 소유의 파일을 검색]  

-perm [파일 권한(permission)이 일치되는 것을 찾는다] 

보통 퍼미션 권한은 rwxrwxrwx 최고로 해도 777 입니다.. 하지만 4000 은?..

SetUID, SetGID 가 설정된 파일의 표시를 보면 

rwsrwsrwt 와 같이 실행권한이 s 입니다. 

r w s           |  r w s           |   r w t 

SetUID 설정 | SetGID 설정  | Sticky 비트설정 

각각을 표현하면 아래와 같습니다. 

SetUID : -4000

SetGID : -2000

Sticky   : -1000 

그래서 명령어가 level2 의 퍼미션이 걸려있는 SetUID 를 찾아달라..라는 명령어입니다. 

검색을 하니 좌르륵 나옵니다. 권한이 없는 파일들은 허가 거부됨이라고 나오지만 

퍼미션이 걸려있는 파일이 있군요. 저 경로를 통해 들어가보면 

이쁘게 빨간색으로 표시가 되어있네요. SetUID 가 걸린 파일들은 저렇게 색으로 표시되어있습니다. 

저걸 실행을 해보면.. 

레벨 2 로 바뀌는군요.. 여기서 다가 아니라 특정 명령어를 실행해야 레벨2 의 권한으로 진행을 할 수 있습니다. 

/bin/bash 빈 바쉬~~~~~ 를 실행합니다. 

bin 폴더에 있는 bash 란 이름의 쉘입니다. 유저가 원하는 것을 커널에게 전달하여 계산 결과를 유저에게

돌려주는 역활을 합니다.   

/bin/bash 를 실행하면 레벨 2 의 권한을 획득하게 되고 my-pass 명령어를 주게 되면 

레벨 2 의 패스워드도 알게 됩니다. 이렇게 하여 레벨 1 끝!!