OverTheWire - Bandit
강의목차: Level 21 → Level 22(cron)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 21 → 22
Level Goal
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
Commands you may need to solve this level
cron, crontab, crontab(5) (use “man 5 crontab” to access this)
어떤 프로그램은 주기적으로 cron에 의해 동작되고 있다. cron은 시간 기반의 작업 스케줄러이다. /etc/cron.d 를 확인하면 어떤 명령이 실행되고 있는지에 대한 정보가 있다.
Cron 이란?
Unix 운영체제에서 특정한 시간에 특정한 작업을 실행시키기 위한 데몬이다.
예를 들어 특정 서버에 가서 특정 데이터를 받아오는 등의 기능을 정해진 시간에 수행시킬 수 있다.
서버는 24시간 항상 돌아가는데, 이 점을 이용한 방법이다.
이러한 작업을 설정하는 파일을 Crontab 이라고 한다. 리눅스에서는 해당 파일이 /etc/cron.d 디렉토리에 저장되고, 해당 파일을 조작할 땐 crontab 명령어를 이용하면 된다.
Level 21 로그인
$ ssh -p 2220 bandit21@bandit.labs.overthewire.org
Level 21 패스워드: NvEJF7oVjkddltPSrdKEFOllh9V1IBcq
$ ls -al
$ cd /etc/cron.d
$ ls -al
cronjob 파일을 확인할 수 있다.
$ file ./cro*
→ cro 으로 시작하는 파일 형태 확인
ASCII text 파일 형태인것을 확인했다.
$ cat ./cronjob_bandit22
→ cat 을 사용해서 cronjob_bandit22 의 내용 출력
cron 에 등록하려면 일정 형식을 맞춰서 등록해야한다.
* * * * * : 주기 , 매분 실행된다.
bandit22 : 사용자
/usr/bin/cronjob_bandit22.sh &> /dev/null : 매분 누구의 계정으로 shell 스크립트를 백그라운드(&) 에서 실행하며, 그 결과는 화면에 별도로 표시하지 않는다. ( /dev/null - 휴지통으로 보낸다. )
$ cat /usr/bin/cronjob_bandit22.sh
→ cat 명령어 사용하여 /usr/bin/cronjob_bandit22.sh 의 내용 출력
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
→ 파일을 chmod 명령어 사용하여 644 로 권한변경
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
→ cat 명령어 사용하여 bandit22 패스워드 출력, > (꺾쇠) 사용하여 우측 파일로 리다이렉션하여 저장
총정리
bandit22 가 매분마다 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 로 패스워드를 리다이렉션하여 저장한다.
/tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 의 내용을 출력하여 플래그를 확인한다.
$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
플래그: WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 22 접속 시도
$ ssh -p 2220 bandit22@bandit.labs.overthewire.org
Level 22 패스워드: WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 23 → Level 24 (0) | 2023.05.02 |
|---|---|
| OverTheWire - Bandit : Level 22 → Level 23 (0) | 2023.04.19 |
| OverTheWire - Bandit : Level 20 → Level 21 (0) | 2023.04.17 |
| OverTheWire - Bandit : Level 19 → Level 20 (0) | 2023.04.16 |
| OverTheWire - Bandit : Level 18 → Level 19 (0) | 2023.04.15 |
