https://overthewire.org/wargames/bandit/bandit22.html
이번엔 cron이 작동 중이니 /etc/cron.d에서 살펴보라한다.
cron은 일정 시간, 일정 주기마다 특정 동작을 설정하여 실행하는 스케줄러이다.
문제의 내용대로 cron 파일들을 확인한다.
bandit22에 대한 정보가 필요하니 cronjob_bandit22를 확인한다. 권한 중 others가 read 허용이니 읽을 수 있다. 해당 스케줄러는 매 분마다, 그리고 재부팅 시 bandit22 계정으로 /usr/bin/cronjob_bandit22.sh를 실행하고 출력 값을 버리는 동작을 한다.
그렇다면 해당 쉘 파일이 어떤 동작을 하는지 확인한다. /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 파일의 권한을 644로 변경하고, bandit22의 패스워드 파일의 내용을 해당 파일에 저장한다.
해당 파일은 권한이 644로, others는 read가 가능하니 bandit21인 우리도 읽을 수 있다.
크리덴셜 획득
dolephine homepage 