본문 바로가기

[+] Hacking/[-] Challenge Report

exploit-exercises Nebula - Level05

About

Check the flag05 home directory. You are looking for weak directory permissions

To do this level, log in as the level05 account with the password level05 . Files for this level can be found in /home/flag05.

Source code

There is no source code available for this level


이번 문제는 프로그램이 주어지지 않는다. 문제의 목적은 flag05의 쉘을 획득하는 것이지만 프로그램으로 쉘을 획득하는 것이 아니다. 일단 flag05의 디렉토리에는 다음과 같은 파일들이 존재한다.


[그림 1 - flag05 디렉토리의 하위 디렉토리와 파일 목록]


이전 디렉토리에서는 보지 못했던 ssh 디렉토리와 .backup 디렉토리가 보인다. .backup 디렉토리에는 하나의 압축 파일이 존재한다.


[그림 2 - .backup 디렉토리 목록]


일단 해당 압축 파일에 무엇이 압축되어 있는지 보기 위해 옵션을 이용해 압축 파일의 내용을 확인해 보면 다음과 같이 몇개의 키 들이 들어 있는 것을 확인 할 수 있다.


[그림 3 - backup 압축 파일 내용]


내용들을 보니 아무래도 flag05 디렉토리에 있던 .ssh 디렉토리의 압축 파일인 듯 하다. ps로 ssh 데몬을 확인해 보면 구동되는 것을 확인 할 수 있다. ssh를 이용해 flag05 계정으로 접속하기 위해서 해당 키 파일들을 level05 계정의 홈 디렉토리로 압축을 풀어놓고 접속을 시도하면 flag05 계정의 쉘이 뜨는 것을 확인 할 수 있다.


[그림 4 - 압축 해제]

[그림 5 - ssh 접속 및 쉘 획득]


 * 참고 : ssh 접속은 ssh flag05@localhost 명령을 수행하여 접속 했다.



'[+] Hacking > [-] Challenge Report' 카테고리의 다른 글

CAT Security Forensic 1 Write-Up  (2) 2012.12.07
SANS Forensics Puzzle 10 Write up  (6) 2012.10.14
exploit-exercises Nebula - Level04  (0) 2012.07.27
exploit-exercises Nebula - Level03  (0) 2012.07.26