[Red Racoon Academy] 일단 따라하는 모의해킹 2 - Robots
보너스 문제 - 파일시스템 어딘가에 숨겨져 있는 두번째 플래그
1
2
┌──(kali㉿kali)-[~]
└─$ ssh secret@10.10.166.138
로 접속한다
위와 같은 화면이 나왔을 때 나는 당연히 전 영상에서 flag.txt에 플래그가 있었기에 같은 이름으로 있을 것이라고 생각한 뒤 find / -name "flag.txt" 로 찾아보려 했었다
헌데 순간 수많은 permission denied를 만나게 되었다
그럼 permission denied를 제외한 문구만 뜨면 되지 않을까? 하는 생각을 하여
1
$ find / -name "flag.txt" 2>/dev/null
명령어로 표준 에러 2를 출력하지 않게 되는 방식을 사용하여 검색해 보았다
그러나 이번에는 아예 아무 결과도 나오지 않았다
음… 아무래도 두번째 플래그의 이름은 flag.txt가 아닌 듯 하다
그렇다면 다른 힌트를 찾아보도록 하자
ls -al명령어로 상세보기를 해보자
1
2
3
4
5
6
7
8
9
10
11
12
13
$ ls -al
total 40
drwxr-xr-x 4 secret secret 4096 Mar 11 2023 .
drwxr-xr-x 3 root root 4096 Mar 11 2023 ..
lrwxrwxrwx 1 secret secret 9 Mar 11 2023 .bash_history -> /dev/null
-rw-r--r-- 1 secret secret 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 secret secret 3771 Apr 4 2018 .bashrc
drwx------ 2 secret secret 4096 Mar 11 2023 .cache
drwx------ 3 secret secret 4096 Mar 11 2023 .gnupg
-rw-r--r-- 1 secret secret 807 Apr 4 2018 .profile
-rwxrwxrwx 1 root root 88 Mar 11 2023 .roothint.lmao
-rw------- 1 secret secret 1 Mar 11 2023 .viminfo
-rw------- 1 secret secret 118 Mar 11 2023 .Xauthority
보아하니 .roothint.lmao라는 이름의 파일이 숨겨져 있는 것을 확인해 볼 수 있었다
1
2
$ cat .roothint.lmao
how did you get in here? Bet you won't find the secret file though. < secrets.txt >
아 역시 두번째 플래그 파일의 이름은 secrets.txt였던 것이다
1
2
$ find / -name "secrets.txt" 2>/dev/null
/etc/apache2/secrets.txt
두번째 플래그는 /etc/apache2/secrets.txt 위치에 있었다
1
2
$ cat /etc/apache2/secrets.txt
GROOT{WELCOME_TO_THE_HONEYPOT_WE_ARE_GOING_TO_GET_YOU}
두번째 플래그는? GROOT{WELCOME_TO_THE_HONEYPOT_WE_ARE_GOING_TO_GET_YOU}이다
This post is licensed under CC BY 4.0 by the author.