Level Goal
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
프로그램은 (시간에 기반을 둔 job scheduler인) cron에서 일정한 시간 간격을 두고 자동적으로 실행된다. /etc/cron.d/에서 구성을 찾고 어떤 명령어가 실행되는지 확인하여라
Code
bandit21@bandit:~$ cd /etc/cron.d/ #디렉토리 이동
bandit21@bandit:/etc/cron.d$ ls
cronjob_bandit22 cronjob_bandit23 cronjob_bandit24
bandit21@bandit:/etc/cron.d$ cat cronjob_bandit22 # 파일 내용 출력
@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null # 명령어가 실행될때마다 초기화된다
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null # 명령어 확인
bandit21@bandit:/etc/cron.d$ cd /usr/bin # 파일 이동
bandit21@bandit:/usr/bin$ ls
#수많은 실행파일 출력
bandit21@bandit:/usr/bin$ cat cronjob_bandit22.sh # 파일 내용 출력
#!/bin/bash
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv # 명령어 확인
bandit21@bandit:/usr/bin$ cat /etc/bandit_pass/bandit22
cat: /etc/bandit_pass/bandit22: Permission denied
bandit21@bandit:/usr/bin$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv # 파일 내용 출력
#비밀번호
/etc/cron.d/에서 알고자하는 bandit22 비밀번호와 관련된 cronjob_bandit22 파일을 확인해보니 /usr/bin/cronjob_bandit22.sh 파일을 매시간매분매초 버리는 것을 확인할 수 있었다. 그 파일의 내용을 확인해보니 bandit22의 비밀번호를 어떤 파일에 복사하는 명령어가 있었다. 어떤 파일에 가서 비밀번호를 확인하였다
+) & /dev/null 설명 @reboot
'wargame > bandit' 카테고리의 다른 글
| Level 23 → Level 24 (0) | 2019.02.28 |
|---|---|
| Level 22 → Level 23 (0) | 2019.02.28 |
| Level 20 → Level 21 (0) | 2019.02.28 |
| Level 19 → Level 20 (0) | 2019.02.24 |
| Level 18 → Level 19 (0) | 2019.02.24 |