System Hacking1 Nebula) level00 level00 (SETUID 권한을 가진 파일 찾기(정보 수집)) 문제 설명 : 이번 레벨은 "flag00" 계정으로 "Set User ID"가 설정된 프로그램을 찾는 능력을 요구한다. 루트 디렉토리(/)를 이용하여 찾는다면 도움이 될 수 있다. find 명령어를 활용해 SETUID 권한을 가진 파일을 찾는다. $ find / -user "flag00" -perm -4000 2>/dev/null 해석 : 소유자 계정이 flag00이고 SETUID 권한을 가진 파일을 검색하겠다. 오류 메시지는 휴지통에 넣겠다. 권한 옵션의 값으로 입력된 "-4000"의 좌측에 포함된 대시(-) 기호는, '전부'라는 의미를 지닌다. '다른 부분은 모르겠는데, 이 기준의 설정된(1) 부분만은 전부 준수해야 만족한다.'는 의미.. 2021. 5. 21. 이전 1 다음