FTZ 4번 풀이

저번시간에는 Level3를 공략했습니다.

이번시간에는 Level4를 풀어보겠습니다.

저번과 같이 ls –al 명령어를 통해 현 디렉토리안에 무슨 파일이 있는지 확인합니다.

 

hint 파일이 있으니 hint파일을 확인합니다.

누군가가 백도어를 심어놓았다고 합니다.

바로 /exc/xinetd.d/ 로 이동해보겠습니다.

/etc/xinetd.d 로 이동해 ls –al을 사용해보니

backdoor가 있는 것을 확인할 수 있습니다.

 

backdoor가 어떻게 되어있는지 들여다 보겠습니다.

사진을 보게 되면 현재 finger라는 서비스를 통해서

level5 유저권한으로

server의 경로를 실행시키는 것 같습니다.

 

해당 경로에 있는 backdoor파일의 내용을

my-pass를 출력하는 프로그램으로 바꾸면

level5 권한으로 my-pass를 실행하지 않을까요?

 

해당경로로 이동해 보겠습니다.

현재 디렉토리 안에 backdoor 파일이 없다는 것을 알 수 있습니다.

그렇다면 저희가 만들면 되지요 ㅎㅎ

backdoor.c 파일을 만들고

system명령어를 통해 my-pass입력하도록 했습니다.

gcc 명령어를 통해 backdoor.c 파일을 컴파일 하여

backdoor를 만들었습니다.

이제 finger명령어를 사용하면 이 파일이 실행될 것입니다.

다음레벨의 비밀번호가 나옵니다.

Level5의 비밀번호는 "what is your name?"입니다.

다음시간에는 Level5를 풀어보겠습니다.