2024.7.9 스터디 - Bandit

• bandit20 계정에서 bandit21 계정에 bandit20 비밀번호 전송해 맞다면, bandit21 계정 비밀번호 획득 가능
• setuid 활용

setuid 적용된 suconnect 파일

새 터미널 오픈

nc -lnvp [포트번호]

 

옵션

• n: DNS 이름 해석 비활성화, IP주소 연결 수락, 표시p: 포트에서 연결 수락하게 함
• v: 상세 정보 표시 설정
• l: 리스닝 모드 활성화

./suconnect [포트번호] 통해서 연결

 

• 시간 기반 프로그램 cron에서 일정한 간격으로 프로그램 실행됨.
• /etc/cron.d/ 살펴보기

cron: 스케줄 프로그램. 일정한 시간마다 특정 프로그램, 명령어 실행하게 해줌.

bandit21@bandit:/etc/cron.d$ cat cronjob_bandit22 @reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null

→ 시스템 부팅 될 때 bandit22 권한으로 스크립트 실행함

** * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null

별 위치 차례대로 매 분, 시, 일, 월. 요일 나타냄.

숫자를 넣어 자세하게 시간 설정이 가능함.

 

이것도 cron 관련 문제