[Root Me] Bash - cron - 포너블

 

Root Me에서 제공하는 포너블 문제

 

cron 예약작업과 관련된 문제이다.

 

반응형

 

 

WebSSH 버튼을 누르면

 

이렇게 웹 형태로 SSH 접속이 가능하다.

 

여기서 문제를 바로 풀면 된다.

 

 

ls -al 명령어로 어떤 파일들이 있는지 살펴본다.

 

.passwd 파일은 app-script-ch4-craked 권한으로

 

현재 권한이 app-script-ch4 권한이기 때문에 내용을 읽을 수 없다.

 

이 파일의 내용을 읽는것이 문제의 목표이다.

 

 

ch4 파일에는 bash 스크립트가 작성되어 있다.

 

cron.d 폴더 하위에 있는 작업을 실행시키는 내용이다.

 

crontab은 */1 * * * * 이라고 걸려있는데

 

이건 지정된 예약작업을 1분마다 실행시킨다는 의미이다.

 

일단 cron.d 폴더에 문제를 해결하기 위한 스크립트를 생성해야 한다.

 

 

cd 명령어로 해당 디렉토리로 이동해주고

 

 

echo 명령어를 이용해

 

.passwd 폴더의 내용을 읽어 /tmp/passwd1 파일로 쓰는 스크립트를

 

test.sh 라는 이름으로 만들어 저장해준다.

 

그다음 test.sh 파일의 권한을 777로 모든 권한을 부여해준다.

 

 

crontab이 돌아갈 때 까지 잠시 기다린 후

 

/tmp/passwd1 파일의 내용을 확인해보면

 

.passwd 의 내용을 알아낼 수 있다.