ls로 디렉토리 안을 확인한 후 hint파일 내용을 확인해봅시다.
백도어의 개념을 알았으니 백도어 파일을 확인해보러 갑시다.
cd 명령어를 통해 /etc/xinetd.d/ 로 이동한 후 ls 명령어를 보니 backdoor파일이 있는 것을 확인하실 수 있습니다.
cat명령어로 backdoor파일의 안을 확인해보니 user권한이 level5 이고 백도어 서비스를 실행할 데몬 프로그램의 위치는 /home/level4/tmp/backdoor 이라네요.
/home/level4/tmp로 이동한 후
backdoor파일이 있는지 확인해줍니다.
없으니 만들어줘야겠죠.. 간단하게 명령어 my-pass만 실행시키는 코드를 짠 후
gcc명령어를 통해 backdoor 이라는 실행파일을 만들어줍니다.
그 후 finger(계정정보를 확인하는 명령어) @localhost 명령어를 통해 비밀번호를 얻어내면 됩니다.
'Security > 해커스쿨_FTZ' 카테고리의 다른 글
| [해커스쿨_FTZ] level6 (0) | 2018.10.03 |
|---|---|
| [해커스쿨_FTZ] level5 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level3 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level2 (0) | 2018.10.03 |
| [해커스쿨_FTZ] level1 (0) | 2018.10.02 |
