문제 분석
finger 백도어 존재
finger이 실행 -> /home/level4/tmp/backdoor 실행
즉,
실행파일 원하는 파일을 만들어
/home/level4/tmp/backdoor 라는 이름으로 저장
풀이
1. backdoor 작성
원하는 기능의 실행 파일 생성 후
/home/level4/tmp/backdoor로 저장
쉘에서 my-pass명령 실행하는 파일 작성
system("my-pass")
gcc -o backdoor backdoor.c
2. finger서비스의 포트 확인
cat /etc/services | grep finger
=> /etc/services 결과 중 finger이란 문자열이 들어간 것만 출력
3. 외부에서 79번 포트로 접속
-> finger 실행 -> backdoor 실행됨
'시스템 > FTZ' 카테고리의 다른 글
| hackerschool FTZ : level 6 풀이 (0) | 2019.03.29 |
|---|---|
| hackerschool FTZ : level 5 풀이 (0) | 2019.03.28 |
| hackerschool FTZ : level 3 풀이 (0) | 2019.03.27 |
| hackerschool FTZ : level2 풀이 (0) | 2019.03.27 |
| hackerschool FTZ : level1 풀이 (0) | 2019.03.27 |
