[Root Me] sudo - weak configuration - 포너블

 

Root Me 에서 제공하는 sudo 명령어 관련한 문제

 

웹을 이용해 원격으로 접속할 수 있는 WebSSH 주소와

 

Username, Password 가 함께 주어진다.

 

반응형

 

 

WebSSH 로 접속해서 ls -al 를 입력해봤다.

 

readme.md 파일과 ch1cracked, notes 디렉토리가 보인다.

 

 

우선 readme.md 파일의 내용을 살펴보니

 

/challenge/app-script/chq/ch1cracked/ 경로에 있는

 

.passwd 파일을 읽는것이 목표라고 설명해주고 있다.

 

 

해당 파일은 app-script-ch1-cracked 에게만 r 권한이 부여되어 있어

 

app-script-ch1 인 현재 계정으로는 내용을 읽을 수 없다.

 

 

문제 제목부터 sudo 이니 

 

sudo 명령어를 사용해본다.

 

Super User DO 의 줄임말로

 

다른 사용자의 권한으로 특정 명령어를 실행시킬 수 있다.

 

sudo -l 옵션을 주면 실행 가능한 명령어 목록을 볼 수 있다.

 

비밀번호는 맨 처음에 안내된 비밀번호를 입력하면 된다.

 

sudo -l 결과를 보면

 

app-script-ch1-chracked 권한으로 

 

/bin/cat 명령어를 /challenge/app-script/ch1/notes/* 에 실행시킬수 있는 것을 알 수 있다.

 

 

-u 옵션으로 app-script-ch1-cracked 사용자를 지정해

 

해당 명령어를 실행해보니 잘 수행되는것을 볼 수 있었다.

 

 

문제는 정작 읽어야할

 

ch1cracked 디렉토리는 권한이 없다는 것인데

 

 

이건 간단하게 우회할 수 있다.

 

권한이 있는 notes 디렉토리로 간 후,

 

../ 를 이용해 상위 디렉토리로 이동하여

 

다시 ch1cracked 로 접근하면 된다.

 

그럼 아래쪽에 .passwd 의 내용이 출력된다.