exploit-exercises Nebula - Level00

Nebula는 리눅스에 기초적인 여러 문제들을 다루고 있다. Level00의 문제는 다음과 같다.

Nebula level00 level

About

This level requires you to find a Set User ID program that will run as the "flag00" account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.

Alternatively, look at the find man page.

To access this level, log in as level00 with the password of level00 .

Source code

There is no source code available for this level

문제의 요점은 다음과 같다.

flag00 계정의 SUID가 설정 된 프로그램을 찾아라.

level00으로 로그인 하기 위해서는 level00:level00 으로 로그인하면 된다. 로그인을 하게 되면 home 디렉토리가 보이게 되는데 문제에서는 flag00 계정의 SUID가 설정 된 프로그램을 찾으라고 했으니 home 디렉토리를 상관하지 말고 find 명령을 통해 다음과 같이 명령을 내리면 된다.

[그림 1 - 명령과 결과]

총 2개의 결과가 나오는데 /home/flag00은 flag00 계정의 home 디렉토리이기 때문에 문제 풀이와는 상관이 없다. 즉 일반적으로 실행 프로그램들이 위치하고 있는 /bin 디렉토리의 하위 디렉토리인 .../에 위치하고 있는 flag00 프로그램이 우리가 찾는 프로그램이다. 실행 할 경우 다음과 같은 메시지가 출력 된다.

[그림 2 - /bin/.../flag00 실행 결과]

메시지가 출력 되면서 쉘이 flag00의 쉘로 바뀐 것을 볼 수 있다. 메시지에서 지시하는 대로 getflag 명령을 수행하면 메시지가 출력 되면서 해당 문제의 목적이 달성되게 된다.

[그림 3 - getflag 명령 수행]