yyyyss

Bandit26 → Bandit27-문제-bandit27 패스워드를 찾아보자 풀이방법 : 그냥 열심히 찾아보자. 리스트 정보를 봤더니 어디서 많이 봤던 형태의 파일이 하나 보인다. 역시나 bandit19에서 했었던 setduid binary이다.이 파일은  특정 사용자의 권한으로 실행될 수 있도록 설정된 파일이었다. 그럼 한번 실행해보자.이처럼 동작 방법을 알려준다.사용 방법 그대로 입력해 보니 이 파일은 bandit27의 권한으로 실행한다는 것을 확인했다. 그럼 이 것을 이용해서 bandit27의 패스워드를 얻으면 해결된다.    Bandit27 → Bandit28-문제-bandit27-git을 clone 하고 다음 단계의 패스워드를 찾자. bandit27-git의 패스워드는 bandit27의 패스워드..

Bandit21 → Bandit22-문제-cron이라는 프로그램이 규칙적인 간격으로 자동으로 실행 중이고 시간 기반 직업 스케줄러이다. /etc/cron.d/를 확인해서 어떤 명령어가 실행 중인지 확인하자. 풀이방법 : /etc/cron.d을 확인해보자. 문제에서 말한 경로로 들어가니 여러 개가 나온다.bandit22 패스워드가 필요하기 때문에 저걸 실행해 보자.그랬더니 이렇게 두 개의 줄이 출력된다.첫 번째는 bandit22라는 사용자가 시스템이 재부팅될 때마다 /usr/bin/cronjob_bandit22.sh를 /dev/null로 보낸다는 뜻이다.두 번째는 bandit22라는 사용자가 매분 /usr/bin/cronjob_bandit22.sh를 /dev/null로 보낸다는 뜻이다. 이 두 개의 줄이 ..