[bandit] bandit21 -> bandit22

안녕하세요 오늘은 bandit21 -> bandit22를 해보겠습니다

 

페이지 해석

그 계정안에는 cron으로 실행중인 프로세스가 /etc/cron.d 안에 있다.

 

문제 풀이

우선 페이지에서 준 /etc/cron.d라는 디렉토리로 들어가 보겠습니다.

bandit21@bandit:~$ cd /etc/cron.d

이제 안에 무슨 파일이 있는지 확인을 해보겠습니다.

bandit21@bandit:/etc/cron.d$ ls
cronjob_bandit15_root  cronjob_bandit22  cronjob_bandit24       e2scrub_all  sysstat
cronjob_bandit17_root  cronjob_bandit23  cronjob_bandit25_root  otw-tmp-dir

이제 이쪽에서 저희는 어떤 파일에 들어가야 할까요?? 아마도 bandit22에 가야되니까 cronjob_bandit22에 들어가는것이 

맞겠죠???

bandit21@bandit:/etc/cron.d$ cat cronjob_bandit22
@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
bandit21@bandit:/etc/cron.d$ cat /usr/bin/cronjob_bandit22.sh

이렇게 나오는데... 한번 해석 해보면 매번 매초 매분 매시 매일 매달 실행을 하는 프로그램 이네요.

그럼 무슨 프로그램을 실행하는지 한번 보겠습니다.

bandit21@bandit:/etc/cron.d$ cat /usr/bin/cronjob_bandit22.sh
#!/bin/bash
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

오!!  bandit22의 비밀번호를 읽을것을 /tmp/ㅅ706........ 파일로 리다이렉션 하네요!!

그럼 저 파일을 읽어 보겠습니다.

bandit21@bandit:/etc/cron.d$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff

비밀번호가 딱 나오네요!!

비밀번호는 WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff 입니다