[FTZ] hackerschool level4
System/FTZ
2016. 1. 2. 22:24
FTZ에 접속을 해보니 힌트에 누가 백도어를 심어 놓았다는 것이다!!(이런 나쁜놈!!)
/etc/xinetd.d폴더에 가보니
아주 대놓고 백도어라고 써있다.
열어보니
finger서비스이다.
처음에 finger서비스를 찾아보았지만
finger 자체 취약점이 아니라 서비스가 실행되면서 /home/level4/tmp/ 경로에서 backdoor라는 프로그램을 실행시키는 것이다.
따라서 /home/level4/tmp 폴더에 가보니
아무 파일도 없다..
따라서 새로 파일을 만들어서 finger를 실행 했을때 같이 실행되도록 해야한다.
backdoor.c
#include <stdio.h>
#include <stdlib.h>
int main(){
system("my-pass");
}
'System > FTZ' 카테고리의 다른 글
| [FTZ] hackerschool level6 (0) | 2016.01.02 |
|---|---|
| [FTZ] hackerschool level5 (0) | 2016.01.02 |
| [FTZ] hackerschool level3 (0) | 2016.01.02 |
| [FTZ] hackerschool level2 (0) | 2016.01.02 |
| [FTZ] hackerschool level1 (0) | 2015.12.24 |