ㅁ 문제 정보
문제 유형 | System Hacking |
문제 타입 | Linux |
문제 난이도 | 하 |
ㅁ 문제 상세분석
[그림 1] 문제 내용
LEVEL4에서 hint 파일을 보면 /etc/xinetd.d/ 위치에 백도어 파일을 존재한다고 말해준다.
/etc/xinetd.d/ 디렉터리는 xinetd 데몬이 참조하는 서비스 설정 파일들이 존재한다.
[그림 2] 백도어 파일 찾기
/etc/xinetd.d/ 디렉터리를 검색하면 backdoor 서비스 설정 파일이 보인다.
파일 이름부터 LEVEL4 문제와 연관성이 있어 보인다.
[그림 3] backdoor 서비스 설정파일
서비스 이름은 finger이고 각 속성들이 정의되어 있다. 중요한 속성은 user 속성과 server 속성이다. user 속성은 해당 서비스를 어떤 사용자의 권한으로 서비스할 것인지를 결정하고 server 속성은 서비스 파일의 절대 경로를 지정한다.
서비스를 실행하는 권한이 LEVEL5 권한이기 때문에 /home/level4/tmp/backdoor 파일을 생성하면 LEVEL5 권한으로 파일을 실행한다.
[그림 4] 문제 결과
/home/level4/tmp/ 디렉터리 위치에 backdoor 파일을 생성한다. 그리고 finger 명령어를 진행하면 LEVEL5 권한으로 backdoor 파일을 실행하면서 LEVEL5 패스워드를 획득할 수 있다.
'Wargame & CTF > Hackerschool FTZ' 카테고리의 다른 글
| [해커스쿨] FTZ LEVEL6 (0) | 2015.12.28 |
|---|---|
| [해커스쿨] FTZ LEVEL5 (0) | 2015.12.23 |
| [Hackershcool] FTZ LEVEL 3 (0) | 2015.12.17 |
| [Hackershcool] FTZ LEVEL 2 (0) | 2015.12.17 |
| [Hackershcool] FTZ LEVEL 1 (0) | 2015.12.17 |
