• 카테고리

    질문 & 답변
  • 세부 분야

    보안

  • 해결 여부

    미해결

L23->L24 권한 거부 때문에 작성한 쉘코드를 실행 할 수가 없어요

23.01.28 12:55 작성 조회수 500

0

/tmp/mydir3118/bandit24sh.sh 생성해서 쉘코드 작성하고 chmod 777 /tmp/mydir3118/bandit24sh.sh로 권한도 변경해줬습니다. 그런데 만들 쉘코드 파일을 /var/spool/bandit24로 옮기려니까 권한 거부됬다고 뜨더라구요.

bandit23@bandit:/var/spool/bandit24$ ls -al /tmp/mydir3118
total 108
drwxrwxr-x    2 bandit23 bandit23  4096 Jan 28 03:28 .
drwxrwx-wt 1025 root     root     98304 Jan 28 03:53 ..
-rwxrwxrwx    1 bandit23 bandit23    68 Jan 28 03:10 bandit24sh.sh
-rw-rw-r--    1 bandit23 bandit23     0 Jan 28 03:28 rst.txt
bandit23@bandit:/var/spool/bandit24$ cp /tmp/mydir3118/bandit24sh.sh .
cp: cannot create regular file './bandit24sh.sh': Operation not permitted

확인해보니까 /var/spool/bandit24에 write권한이 없었습니다. chmod로 변경해보려는 건 당연히 안된다고 막혔구요...

bandit23@bandit:/var/spool/bandit24$ ls -al
total 12
dr-xr-x--- 3 bandit24 bandit23 4096 Jan 11 19:18 .
drwxr-xr-x 5 root     root     4096 Jan 11 19:18 ..
drwxrwx-wx 9 root     bandit24 4096 Jan 28 03:53 foo

어떻게 해야할까요?

답변 1

답변을 작성해보세요.

0

안녕하세요~

bandit은 시간이 흐름에 따라 고의로 조금씩 변경하므로 머리를 써야하는 묘미가 있습니다.

/var/spool/bandit24에는 말씀하신 것처럼 쓰기 권한이 없어서 쉘 스크립트를 복사할 수가 없습니다.

하지만 자세히 보시면 그 밑에 예전에는 없는 foo 디렉터리가 존재하며, 이를 활용해보시는 방법을 고려할 수 있겠습니다.

채널톡 아이콘