Bandit Level 19 → Level 20

Level Goal

다음 레벨에 접근을 얻기위해서, 당신은 홈 디렉터리에서 setuid binary를 사용해야 합니다.

그것을 어떻게 사용하는지를 알기 위해서 arguments 없이 실행하세요.

이 레벨에 대한 패스워드는 "/etc/bandit_pass" 경로에서 setuid binary를 사용한다면 찾을 수 있습니다.

Answer

$ ls -al

$ file ./bandit20-do            // bandit20-do 파일 확인

$ ./bandit20-do                  // bandit20-do 실행(실행을 하였지만 명령어를 다른계정으로 실행하라고 한다)

$ ./bandit20-do id             // uid-bandit19 / gid-bandit19 / euid-bandit20(실행 후 bandit20의 권한획득) / groups-bandit19

$ ls -al /etc/bandit_pass/bandit20  // bandit20의 권한은 읽기 가능

$ ./bandit20-do cat /etc/bandit_pass/bandit20      // bandit20-do 실행 후 bandit20파일 내용 확인

 

bandit20 password : GbKksEFF4yrVs6il55v6gwY5aVje5f0j