Bandit Level 21 입니다.
/etc/crond.d 디렉터리에서 진행되고 있는 작업을 확인하라고 합니다.
cron은 예약 스케줄러로써, 원하는 작업을 원하는 시간마다 자동으로 실행시킬 수 있는 데몬입니다.
여러 작업들이 등록되어 있습니다.
우리는 bandit22의 password가 필요하니, cronjob_bandit22 를 우선적으로 확인해 봅시다.
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
cronjob_bandit22.sh 프로그램이 bandit22 계정의 권한으로 매일 매 시간 매 분마다 실행되고 있습니다.
표준출력/에러는 버리고 있구요. ( 출력만 버리는 것이지 프로그램은 제대로 실행됩니다 )
* * * * * : 분 시 일 월 요일
bandit22 : bandit22 계정 권한으로 실행
&> /dev/null : 표준출력/에러 모두 버린다
/usr/bin/cronjob_bandit22.sh 프로그램을 확인해 봅시다.
해당 파일을 살펴보니,
bandit22의 password를 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 파일에 저장하고 있다는 사실을 알았습니다.
또한 권한까지 누구나 읽을 수 있도록 644로 변경하고 있습니다.
해당 파일을 확인하면 password를 획득할 수 있을 것 같습니다.
해당 파일을 읽고 password를 획득할 수 있었습니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 23] (0) | 2023.04.02 |
|---|---|
| OverTheWire [Bandit Level 22] (0) | 2023.04.02 |
| OverTheWire [Bandit Level 20] (0) | 2023.04.02 |
| OverTheWire [Bandit Level 19] (0) | 2023.04.02 |
| OverTheWire [Bandit Level 18] (0) | 2023.04.02 |