Level 6 → Level 7

bandit67

먼저 현재 디렉터리에서 파일 목록을 확인한 뒤, find 명령어를 사용해서 조건에 맞게 입력해보았다.

파일목록확인후find명령어사용

그러나 명령어 실행 결과 아무런 결과가 출력되지 않았다.

이는 find 명령어 실행 시 검색할 경로를 지정하지 않았기 때문이다.

find 명령어는 기본적으로 다음과 같은 구조를 가진다.

find [검색 경로] [검색 조건]

따라서 검색 경로를 지정하지 않으면 원하는 위치에서 파일을 찾지 못할 수 있다.

문제에서는 파일이 시스템 어딘가에 존재한다고 명시되어 있었기 때문에, 루트 디렉터리(/)부터 전체 시스템을 검색하도록 명령어를 수정하였다.

find / -user bandit7 -group bandit6 -size 33c

경로지정후다시find

이후 결과가 나오긴 했는데 다음과 같은 오류 메시지가 다수 출력되었다.

이 오류는 현재 사용자 계정(bandit6)이 일부 시스템 디렉터리에 접근할 권한이 없기 때문에 발생하는 메시지이다.

예를 들어 /proc, /var/spool 등의 디렉터리는 일반 사용자에게 접근 권한이 제한되어 있어 검색 과정에서 해당 오류가 출력된다.

따라서 검색 결과만 확인하기 위해 표준 오류(stderr)를 숨기는 리다이렉션을 사용하여 명령어를 다시 실행하였다.

find / -user bandit7 -group bandit6 -size 33c 2>/dev/null

2>/dev/null 오류 메시지를 출력하지 않도록 버리는 리눅스 리다이렉션 방법

비밀번호확인

find 명령어를 사용하여 조건에 해당하는 파일을 검색한 결과 /var/lib/dpkg/info/bandit7.password 경로의 파일을 확인할 수 있었다.

이후 cat 명령어를 사용하여 Level 7로 이동하기 위한 비밀번호를 확인할 수 있었다.

접속완료

댓글남기기

참고