티스토리 뷰
Level Goal
The password for the next level is stored in a file readme in the homedirectory. Unfortunately, someone has modified .bashrc to log you out when you log in with SSH.
다음 레벨의 암호는 홈디렉토리 readme에 있다고 한다. 근데 누가 .bashrc를 수정해서 로그인하자마자 로그 아웃이 된다.
알아야 할 것은 ssh 원격 명령 실행이다.
현재 bash가 기본쉘이여서 ssh로 접속을 하면 바로 끊긴다.
방법은 간단하다.
ssh user@host -p0000 방식으로 ssh에 접속하는데
이 뒤에 명령어를 적어주면 원격 실행이 가능하다.
ssh user@host -p0000 /bin/sh을 해주면 bash가 아닌 sh이 실행될 것이다.
ssh user@host -p0000 cat readme 를 해주면 우리가 봐야 할 파일을 읽어줄 것이다.
한 번 해보자.
신기하다.
bash 실행이 안되므로 이렇게 원격실행을 통해 sh을 띄어주면 간단하다.
'pwnable > bandit' 카테고리의 다른 글
| over the wire bandit20 -> 21 write-up (0) | 2018.06.03 |
|---|---|
| over the wire bandit19 -> 20 write-up (0) | 2018.06.03 |
| over the wire bandit17 -> 18 write-up (0) | 2018.06.03 |
| over the wire bandit16 -> 17 write-up (0) | 2018.06.03 |
| over the wire bandit15 -> 16 write-up (0) | 2018.06.03 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- hacking
- pwnable
- exit
- fastbin
- glibc
- 본선가고싶다
- codegate
- rt_sigreturn
- ebp change
- pwable
- heap
- stack reusing
- fsop
- pwnable.tw
- FSB
- oob
- HackCTF
- overflow
- fastbindup
- tcache
- srop
- SQLi
- shellcoding
- 해킹
- TLS
- Total
- Today
- Yesterday