티스토리 뷰
FTZ Level4
힌트를 확인 해보겠습니다.
누군가 /etc/xinetd.d/ 에 백도어를 심어놓았다.! 라고 적혀있는 겁니다ㅎㅎ
그럼 /etc/xinetd.d 의 파일을 확인해 보겠습니다.
이름부터 backdoor 라고 되어있습니다.
그럼 내용을 확인해보도록 하겠습니다.
필요한 부분만 보면, finger라는 서비스를 통해 level5의 유저권한으로
/home/level4/tmp/backdoor 이라는 서버파일을 실행하는 것입니다.
/home/level4/tmp에 필요한 backdoor파일을 만들도록 하겠습니다.
my-pass를 실행하는 backdoor파일을 만들었습니다.
이제 finger을 실행하면 Level5의 패스워드를 확인 할 수 있습니다.
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ Level6 (0) | 2018.10.26 |
|---|---|
| FTZ Level5 (0) | 2018.10.26 |
| FTZ Level 3 (0) | 2018.10.26 |
| FTZ Level2 (0) | 2018.10.16 |
| FTZ Level1 (0) | 2018.09.08 |
댓글
최근에 올라온 글
- Total
- Today
- Yesterday