A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
해결
문제에서 주어진 /etc/cron.d 폴더로 이동하여 파일 목록을 확인해보면, 몇몇 계정에 대한 cronjob 파일이 있습니다.
bandit22의 패스워드를 찾아야 하므로 bandit22에 대한 cronjob 파일을 읽어보면 다음과 같습니다.
/usr/bin/cronjob_bandit22.sh 파일의 내용을 /dev/null로 리다이렉션하는 것을 볼 수 있습니다.
/usr/bin/cronjob_bandit22.sh을 읽어보면 /etc/bandit_pass/bandit22 에 대한 내용이 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 속에 있다는 것을 알 수 있습니다.
/etc/bandit_pass/bandit22은 bandit22의 패스워드를 담고 있는 파일이므로 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 의 내용을 읽어보면 패스워드를 구할 수 있습니다.
핵심
cron
특정 시간 또는 특정 시간 마다 어떠한 작업을 자동으로 수행하게 해주는 명령어
예약 스케줄러
시스템에서 시본적으로 사용하는 cron 설정인 시스템크론과 root나 일반 사용자가 직접 자신의 cron을 설정하는 사용자크론이 있음.
과거 공격자들이 악성코드 실행 명령을 crontab에 설정해 악성코드를 실행시킨 적 있음.
