Hacker School - level2

 이번에도 힌트가 있으려나용?

5252 그게 무슨 말이냐구~ 그럼 그 편집기는 level2도 쓸 수 있고 level3나 root의 권한을 가져올 수 있겠지?

find / -perm -4000 -group level2

level2 그룹에 속한 s+rwx 권한을 가진 파일을 찾아봤어요.

이제 혼내주러 가보자고요!

/usr/bin으로 가서 ls -al로 리스트를 쫙 뽑아보니

level3으로 SetUID가 걸린, level2 group에서도 읽기/실행 가능한 editor라는 파일 겟또다제!

저는 Trainer10에서 나온

필요한 만큼만 root 권한을 제공하고 일이 끝나면 그 권한을 박탈해버립니다.

라는 말 때문에

editor의 특정 기능이 작동하는 순간에만(예: 저장하는 순간) SetUID를 줄 가능성이 있나?

했는데 그건 아닌 거 같더라고요. 실행하는 내내 SetUID는 걸린 채로 하는 거 같아요.

여기서 editor를 실행하면...

editor의 정체는 VIM이었네요. 이제 인터넷에 VIM 명령어라고 검색하고 실행하면...

비밀번호 겟또다제!