[OverTheWire System - Bandit] Level 22 >> Level 23
- -
Level Goal
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
NOTE: Looking at shell scripts written by other people is a very useful skill. The script for this level is intentionally made easy to read. If you are having problems understanding what it does, try executing it to see the debug information it prints.
시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오.
참고: 다른 사람이 작성한 쉘 스크립트를 보는 것은 매우 유용한 기술입니다. 이 레벨의 스크립트는 의도적으로 읽기 쉽게 만들어졌습니다. 그것이 하는 일을 이해하는 데 문제가 있는 경우, 그것을 실행하여 인쇄하는 디버그 정보를 보십시오.
Hint
1. cron
Write Up
/etc/cron.d 디렉토리를 확인한 결과, cronjob_bandit23 파일을 확인할 수 있었다.
내용을 확인하니, 부팅 될 때마다 banidt23 사용자의 권한으로 /usr/bin/cronjob_bandit23.sh이 실행되는 것을 알 수 있었다.
그래서 cron 설정 파일에 있는 쉘 스크립트를 실행시키니, bandit22의 Pw가 복사가 되어 임시파일로 저장되었다고 한다.
임시파일을 확인한 결과, 정말 임시파일에 bandit22의 Pw가 저장되었다.
/usr/bin/cronjob_bandit23.sh의 내용을 확인해보니, whoami 명령어를 이용한 프로그램이다.
임시파일의 이름은 "I am user 사용자 계정"를 md5 해시화해서 만든 이름이다.
"I am user bandit23"를 해시화해서 임시파일명을 찾으면 그 임시파일에 bandit23의 Pw이 있을 것이다.
위에 설명한 방법대로 임시파일명을 찾아서 읽어보니, bandit23의 Pw를 찾을 수 있었다.
bandit23 :: jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n
'워게임 > OverTheWire' 카테고리의 다른 글
| [OverTheWire System - Bandit] Level 24 >> Level 25 (0) | 2022.01.20 |
|---|---|
| [OverTheWire System - Bandit] Level 23 >> Level 24 (0) | 2022.01.20 |
| [OverTheWire System - Bandit] Level 21 >> Level 22 (0) | 2021.12.13 |
| [OverTheWire System - Bandit] Level 20 >> Level 21 (0) | 2021.12.13 |
| [OverTheWire System - Bandit] Level 19 >> Level 20 (0) | 2021.12.13 |