[OverTheWire:Bandit] Level 21 ~ Level 22

문제

 

 

프로그램은 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행된다고 한다. /etx/cron.d에서 구성을 보고 어떤 명령이 실행되고 있는지 확인하시오.

 

Keyword

 

cron, crontab, ls, cat, cd

 

풀이

 

cd /etc/cron.d
ls -al

 

/etc/cron.d 에서 어떤 명령이 실행되고 있는지 확인하기 위해 이동 후에 ls 명령어를 사용해서 파일 리스트를 확인하였다. 파일 중에 cronjob_bandit22 파일이 다음 단계의 암호를 얻을 수 있는 정보를 가진 파일로 생각하여 cat 명령어를 사용하여 내용을 출력해 본다.

 

cat cronjob_bandit22
cat /usr/bin/cronjob_bandit22.sh

 

내용을 출력해 보았더니 /usr/bin/cronjob_bandit22.sh라는 쉘 스크립트 파일이 매분 실행되고 있는 것을 확인하였다. 다음으로 쉘 스크립트 파일이 어떤 내용을 가지고 있는지 확인하기 위해 cat 명령어를 사용하여 내용을 출력해 보았다. 내용은 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 파일의 권한을 644로 변경 후 bandit22 계정의 암호를 입력받는다는 내용이었다. 그렇다면 cat 명령어를 사용하여 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 파일의 내용을 출력한다면 bandit22 계정의 암호를 알 수 있다는 뜻이 된다.

 

cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

 

cat 명령어를 사용해서 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv파일의 내용을 출력해 보았더니 bandit22 계정의 암호를 확인할 수 있었다.