ㄱ
▲ hint에 /etc/xinetd.d/ 에 백도어를 심어 놓았다고 한다.
백도어(backdoor)란 뒷문 이라는 의미로 본래의 인증절차를 걸치지 않고 접근한다.
ls를 해보니 누가봐도 백도어 파일인 backdoor가 있었다. cat으로 실행하니 저런 결과가 나왔는데
분석해보니 finger라는 서비스에 level5유저의 권한으로 level4계정의 tmp안의 backdoor 프로그램을
실행시켜 준다. 즉 tmp폴더에 우리가 원하는 코드를 집어넣어 익스플로잇 할 수 있다.
▲간단하게 코딩을 한 뒤 gcc로 컴파일 하였다. 많은 사람들이 쓰는 서버라
ls 하였더니 많은 파일이 보였지만 상관없다. 컴파일 까지 마친 후
finger level4@localhost 라는 명령어를 입력해 주면 자동으로 finger서비스에서
backdoor파일을 실행시켜 level5권한으로 my-pass를 실행해 패스워드를 알려준다.
'System > FTZ' 카테고리의 다른 글
| [FTZ school] level 6 (0) | 2017.05.20 |
|---|---|
| [FTZ school] level 5 (0) | 2017.05.20 |
| [FTZ school] level 3 (0) | 2017.05.20 |
| [FTZ school] level 2 (0) | 2017.05.19 |
| [FTZ School] level 1 (0) | 2017.05.19 |
