Bandit Level 6 입니다.
password는 서버 어딘가에 저장되어 있다고 합니다.
password 파일의 특징은,
1. 소유자 bandit7
2. 소유그룹 bandit6
3. 파일크기 33byte
이라고 합니다.
이번엔 inhere 디렉터리가 아닌, 시스템 전체 어딘가에 있다고 하네요.
홈 디렉터리엔 아무것도 없군요.
find 명령어로 찾아야 할 것 같습니다.
find / -user bandit7 -group bandit6 -size 33c 2>/dev/null -exec cat {} \;
/ : 루트 디렉터리 이하(시스템 전체)에서 찾아라
-user bandit7 : 소유자가 bandit7
-group bandit6 : 소유그룹이 bandit6
-size 33c : 파일크기가 33byte
2>/dev/null : 표준에러는 버리고 표준출력만 보여달라
-exec cat : cat명령어를 실행해라
{} : 이 중괄호 안에 find명령어의 결과값이 들어가게 되어, cat 명령어의 인자로 이용됨
\ : 백슬래시, 뒤에 오는 ;(세미콜론)을 문자열 취급하게 만들기 위함
; : 세미콜론, cat {} 명령의 끝을 의미함
아이고 복잡하네요.
한마디로 말하면, 저 조건에 부합하는 파일을 찾은 후 바로 읽어와라! 라는 뜻입니다.
따라서 바로 password를 획득하였습니다.
참고로 password의 위치는,
/var/lib/dpkg/info/bandit7.password 였습니다.
경로가 꽤 길기에, 다시 한번 입력하는 수고를 덜기 위해 저는 -exec 옵션을 사용했답니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 8] (0) | 2023.03.30 |
|---|---|
| OverTheWire [Bandit Level 7] (0) | 2023.03.30 |
| OverTheWire [Bandit Level 5] (0) | 2023.03.29 |
| OverTheWire [Bandit Level 4] (0) | 2023.03.29 |
| OverTheWire [Bandit Level 3] (0) | 2023.03.29 |