hackerschool FTZ : level4 풀이

문제 분석

finger 백도어 존재

finger이 실행 -> /home/level4/tmp/backdoor 실행

즉,

실행파일 원하는 파일을 만들어

/home/level4/tmp/backdoor 라는 이름으로 저장

풀이

1. backdoor 작성

원하는 기능의 실행 파일 생성 후

/home/level4/tmp/backdoor로 저장

쉘에서 my-pass명령 실행하는 파일 작성

system("my-pass")

gcc -o backdoor backdoor.c

2. finger서비스의 포트 확인 

cat /etc/services | grep finger 

=> /etc/services 결과 중 finger이란 문자열이 들어간 것만 출력

3. 외부에서 79번 포트로 접속 

-> finger 실행 -> backdoor 실행됨