[ftz] hackerschool level6 풀이

l hackerschool level6 풀이

실행 환경 : VMware Workstation 14 Player, Red Hat Linux 9.0

참고 도서 : 문제 풀이로 배우는 시스템 해킹 테크닉

 

** 공부를 하면서 기록하는 내용이다 보니 틀린 내용이 있을 수도 있습니다. 틀린 부분이 있다면 댓글로 알려주시면 감사드리겠습니다. **

---

login as: level6 level6@192.168.31.128's password:

 

 

 

level6 문제의 아이디인  level6 와 password인   what the hell 을 입력하여 level6의 유저로 접속합니다.

 

 

 

hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다.

 

 

 

비밀번호를 입력하자마자 위의 hint가 바로 뜨는 것을 확인할 수 있습니다.

 

 

 

###########################   ##                                                         ##   ##         텔넷 접속 서비스                 ##   ##                                                         ##   ##                                                         ##   ##     1. 하이텔     2. 나우누리         ##   ##     3. 천리안                                   ##   ##                                                         ##   ########################### 접속하고 싶은 bbs를 선택하세요 :

 

 

 

엔터를 치게되면 위와 같은 화면이 뜨게 됩니다. 1, 2, 3번 어느 것을 선택해도 Trying [IP]... 이렇게 뜨며 putty 접속이 자동적으로 종료되는 것을 확인할 수 있습니다. 

 

처음에 어떤식으로 문제를 풀지 모르겠어서 많이 고민했던 문제입니다. 다른 블로그를 참고한 결과 리눅스 종료 시그널을 사용한 문제였습니다. 

 

 

- 리눅스 시그널 ctrl+z : 백그라운드로 작업전환 ctrl+d : 정상종료 ctrl+c : 강제종료

 

 

login as: level6 level6@192.168.31.128's password: hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. [level6@ftz level6]$

 

 

 

ctrl+z를 입력했을 경우 아무 일도 일어나지 않았고, ctrl+d를 입력했을 경우 엔터를 치는 것과 같이 텔넷 접속 서비스로 넘어갔으며 ctrl+c를 입력할 경우 level6 권한의 셸을 획득할 수 있습니다.

 

 

 

[level6@ftz level6]$ ls -l total 32 -rw-r--r--    1 root     root           72 Nov 23  2000 hint -rw-r-----    1 root     level6         36 Mar 24  2000 password drwxr-xr-x    2 root     level6       4096 May 16  2005 public_html drwxrwxr-x    2 root     level6       4096 Jan 14  2009 tmp -rwxr-x---    1 root     level6      14910 Mar  5  2003 tn

 

 

 

ctrl+c를 통해 level6의 셸을 획득하고, ls -l을 하게 되면 password라는 파일이 보입니다. cat을 이용하여 내용을 확인해보면 level7의 패스워드를 알 수 있습니다.

 

 

 

 

l level7 비밀번호

Level7 password is "come together".