본문 바로가기
Linux/bandit

Level 21 → Level 22

by ㅇㅅㅇ.. 2024. 1. 10.

 

 

  • login PW: NvEJF7oVjkddltPSrdKEFOllh9V1IBcq
  • 문제설명: cron이라는 정기적으로 실행되는 프로그램이 있다. /etc/cron.d/에서 어떤 명령이 실행되고 있는지 살펴봐라.

 

먼저 /etc/cron.d/ 로 이동해보겠습니다.

 

여러 파일이 있는데

저희가 알아야 하는 PW는 다음 단계인 bandit22이므로 cronjob_bandit22 부터 살펴보겠습니다.

 

아랫줄을 살펴보면 이 cron이 어떤식으로 동작하는 지 알 수 있습니다.

 

- * * * * * 는 앞에서 부터 [ 분 / 시간 / 날짜 / 월 / 요일 ] 을 나타냅니다.

- bandit22의 권한으로 실행되며

- /usr/bin/cronjob_bandit22.sh 실행됩니다.

 

정리하면 매 분마다 /usr/bin/cronjob_bandit22.sh를 실행합니다.

그럼 이 스크립트가 뭔지 알아보겠습니다.

 

확인해보니 /tmp에 t706lds9S ~~~~ 라는 파일을 만들고

cat 명령어를 사용해 /etc/bandit_paa/bandit22 를 해당 파일에 저장하고 있습니다.

 

그러니까 매 1분마다 bandit22의 PW를 /tmp/t706lds9S~~ 에 저장하는 것입니다.

 

 

이 파일을 읽어보면 다음 단계의 PW를 알 수 있습니다.

'Linux > bandit' 카테고리의 다른 글

Level 23 → Level 24  (0) 2024.01.11
Level 22 → Level 23  (0) 2024.01.11
Level 20 → Level 21  (0) 2024.01.10
Level 19 -> Levle 20  (0) 2024.01.05
Level 18 → Level 19  (0) 2024.01.04