728x90
쉘 스크립트를 작성해야한다니, 어려워 보이지만 사실 리눅스 명령어를 몇개 나열하면 된다.
cron에서 sh파일 찾는건 전이랑 같으므로 생략한다.
#!/bin/bash
myname=$(whoami)
cd /var/spool/$myname
echo "Executing and deleting all scripts in /var/spool/$myname:"
for i in * .*;
do
if [ "$i" != "." -a "$i" != ".." ];
then
echo "Handling $i"
owner="$(stat --format "%U" ./$i)"
if [ "${owner}" = "bandit23" ]; then
timeout -s 9 60 ./$i
fi
rm -f ./$i
fi
done
전부 실행시키고 지워버린다.
그럼 해당 경로에 bandit_pass/bandit24파일을 따로 복사해놓으면 된다.
#!/bin/bash
cat /etc/bandit_pass/bandit24 > /tmp/b/eing
이 쉘을 넣어주면 풀릴듯
아 그리고 이 쉘은 위에 코드를 보면 알수 있듯이 /var/spool/$myname(bandit24) 에 있는 모든 코드를 실행시키므로, 여기에 넣어준다.
여러 삽질을 했는데,
우선 내가 만들 파일에 권한을 줘야한다. (666)
그 다음, tmp에서 만든 sh파일을 복사해주고, 기다리면 키가 나온다.
UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ
728x90
'etc > bandit' 카테고리의 다른 글
| [Bandit] Level 25 ~> Level 26 (0) | 2020.09.22 |
|---|---|
| [Bandit] Level 24 ~> Level 25 (0) | 2020.09.22 |
| [Bandit] Level 22 ~> Level 23 (0) | 2020.09.22 |
| [Bandit] Level 21 ~> Level 22 (0) | 2020.09.22 |
| [Bandit] Level 20 ~> Level 21 (0) | 2020.09.22 |