오늘도 시작해보죠ㅋㅋ
흐흠...백도어 인가요. 조금 크기있거나 유명한 서버에는 서버관리자나 먼저 해킹해논 해커가 백도어를
설치해논 경우가 많으니 정보수집에서 검색해보면서 있으면 쉽게 관리자 권한을 얻을 수 있죠.
find로 검색했지만 안나오니 직접가봅시다.
실행파일이 아니라 텍스트 파일이군요.
finger 서비스를 이용해 level5권한을 준다는걸 추측할 수 있고 서버는 /tmp/backdoor에 있다고 합니다.
소스코드만 있네요. 아주 간단한 형태의 백도어입니다.
저렇게 해놓으면 삭제될 가능성이 매우 크지만 뭐 풀라고 만든 문제이니 저렇게 하는게 백도어 기초를 배울 수 있어서 좋죠ㅋㅋ
실제(그럴일이 없지만) 사용시에는 "my-pass"가 아니라 "/bin/bash"같은 쉘을 넣어야 됩니다.
일단 실행파일로 컴파일~
그리고 finger서비스를 실행해서 my-pass명령어가 level5권한으로 실행되고 비번을 얻을 수 있었습니다.
왜 localhost를 입력해야되고 백도어가 /etc/xinetd.d 에 있냐
그건 finger서비스 기본 설정같은게 /etc/xinetd.d 에 있으며 backdoor라는 파일이 finger서비스를
사용한다고 말해주고 있습니다.
그러므로 자신의 컴에서 실행해야되니
localhost를 입력해야되죠
(처음에 저도 이해안가고 그냥 넘어갔지만 오늘 이해됬네요ㄷㄷ)
일단 이렇게 옛날 어려워 했던 문제를 이해했다는 기쁨과 함께
오늘은 여기서 마치도록 하겠습니다.
'포너블 > Hackerschool F.T.Z' 카테고리의 다른 글
| 20170730 F.T.Z level 6 (0) | 2017.07.30 |
|---|---|
| 20170729 F.T.Z level 5 (0) | 2017.07.29 |
| 20170727 F.T.Z level 3 (0) | 2017.07.27 |
| 20170727 F.T.Z level 2 (0) | 2017.07.27 |
| 20170726 F.T.Z level 1 (0) | 2017.07.26 |