해커스쿨 FTZ level4

level3에 이은 level4 풀이입니다.

이번 문제는 xinetd 와 관련된 문제입니다.

xinetd는 다른 이름으로는 슈퍼 데몬이라고 불립니다.  이 데몬은 유닉스 계열 시스템에서 돌아가면서 

인터넷 기반 연결을 관리한다고 하는데요..

그 말과 같이, FTP, 텔넷, SSH, 아파치 등과 같은 네트워크 통신을 위한 데몬을 가동하게 됩니다.

그럼 이 xinetd와 관련해서 어떻게 문제가 풀이될까요...?

한번 풀면서 알아봅시다  :)

---

[힌트 확인]

먼저 힌트를 확인하니.. xinetd.d에 누군가가 백도어를 심었다고 합니다.

그렇다면 /etc/xinetd.d 를 한번 확인해볼 필요가 있겠네요.

[find]

혹시나 setuid가 걸린 파일이 있나 확인 해봤으나, 없었습니다.

[xinetd.d]

해당 풀더 내부를 확인하니 backdoor가 떡하니 존재하고 있네요.

한번 cat을 통해 backdoor 내용을 살펴보았습니다.

[backdoor 확인]

한번 backdoor 설정이 어떻게 되어 있는지 확인 해보겠습니다.

서비스 이름은 finger 이고..

Socket_type은 stream으로, TCP 이네요.

wait은 no 이므로, 해당 데몬이 작동하는 동안에도 다른 데몬의 요청을 받겠네요.

user는 level5라고 하며,

server는 /home/level4/tmp/backdoor 라고 하네요.

여기서 중요한 점은 service , user, server 인 것 같습니다.

위 내용을 따르자면.

.

level5 계정의 권한으로 finger 라는 서비스를 통해 /home/level4/tmp./backdoor 라는 파일을 실행시킨다.

그렇다면, 해야할 일은 총 2가지 이네요.

[1] 해당 서버 경로에 파일 작성

[2] finger 통해 위 backdoor 데몬 작동

finger 명령을 통해 서비스 요청 - 데몬 작동 - 백도어 작동 

[backdoor 제작]

해당 경로에 위와 같은 파일을 만들어주었습니다.

[공격 성공]

다음 level을 위한 패스워드를 얻었습니다.

clear.

---

xinetd

http://egloos.zum.com/light99/v/5142379

https://ko.wikipedia.org/wiki/Xinetd

http://geundi.tistory.com/43

설정 관련 [xinetd]

http://sfeg.tistory.com/248

http://geundi.tistory.com/44

http://faq.hostway.co.kr/?mid=Linux_ETC&page=4&document_srl=1571