level1

trainer10 과정에서 id=level1 & pw=level1을 입력하면 level1에 로그인된다.

cat hint 명령어로 hint를 본다.

level2 권한에 setuid가 걸린 파일을 찾는다.

find / -user level2 -perm -4000 2>/dev/null

위의 명령어를 입력하면 파일이 나온다.

2>/dev/null에서 2는 표준 에러를 의미한다. 표준 에러를 /dev/null로 리다이렉션 시킨다.

그 결과 Permission denied라는 에러들은 /dev/null로 보내서 출력되지 않는다.

/dev/null은 블랙홀 같은 곳이다.

ls -l /bin/ExecuteMe

위의 명령어를 입력하면 level1도 실행권한이 있음을 알 수 있다.

/bin/ExecuteMe

명령어 입력 시 문구가 뜬다.  my-pass를 입력할 순 없다고 한다.

이때 /bin/bash를 입력한다. 그럼 level2의 권한으로 bash 쉘을 실행한다.

이제 my-pass 명령어를 입력해 level2의 비밀번호를 알아낸다.

my-pass 명령어는 비밀번호를 알 수 있는 ftz 자체 명령어다.(training 10에 나옴)

Level2 Password is "hacker or cracker"