Never Stop Running
[FTZ] level 4 -> level 5 본문
힌트를 보니 /etc/xinetd.d에 백도어를 심어놓았다고 한다.
이 경로로 이동해보니 backdoor라는 파일이 있었다. 파일을 열어보니 finger 서비스가 있었다.
user가 level5이고, server가 /home/level4/tmp/backdoor이기 때문에 level5로 server가 실행된다.
server 위치로 가서 backdoor.c 파일을 코딩한다.
C언어로 코딩하였고, 이 프로그램 작동 시 my-pass라는 명령어를 실행한다.
backdoor.c 파일을 backdoor로 컴파일한다.
finger 명령어를 치면 현재 사용하고 있는 사용자 정보가 나온다.
여기서 finger @localhost 명령어를 사용하면 실행이 된다.
Next
ID : level5
PW : what is your name?
'Training > FTZ' 카테고리의 다른 글
| [FTZ] level 3 -> level 4 (0) | 2016.09.13 |
|---|---|
| [FTZ] level 2 -> level 3 (0) | 2016.09.13 |
| [FTZ] level 1 -> level 2 (0) | 2016.09.12 |
'Training/FTZ' Related Articles
more
Comments