티스토리 뷰
level3에 이은 level4 풀이입니다.
이번 문제는 xinetd 와 관련된 문제입니다.
xinetd는 다른 이름으로는 슈퍼 데몬이라고 불립니다. 이 데몬은 유닉스 계열 시스템에서 돌아가면서
인터넷 기반 연결을 관리한다고 하는데요..
그 말과 같이, FTP, 텔넷, SSH, 아파치 등과 같은 네트워크 통신을 위한 데몬을 가동하게 됩니다.
그럼 이 xinetd와 관련해서 어떻게 문제가 풀이될까요...?
한번 풀면서 알아봅시다 :)
먼저 힌트를 확인하니.. xinetd.d에 누군가가 백도어를 심었다고 합니다.
그렇다면 /etc/xinetd.d 를 한번 확인해볼 필요가 있겠네요.
혹시나 setuid가 걸린 파일이 있나 확인 해봤으나, 없었습니다.
해당 풀더 내부를 확인하니 backdoor가 떡하니 존재하고 있네요.
한번 cat을 통해 backdoor 내용을 살펴보았습니다.
한번 backdoor 설정이 어떻게 되어 있는지 확인 해보겠습니다.
서비스 이름은 finger 이고..
Socket_type은 stream으로, TCP 이네요.
wait은 no 이므로, 해당 데몬이 작동하는 동안에도 다른 데몬의 요청을 받겠네요.
user는 level5라고 하며,
server는 /home/level4/tmp/backdoor 라고 하네요.
여기서 중요한 점은 service , user, server 인 것 같습니다.
위 내용을 따르자면.
.
level5 계정의 권한으로 finger 라는 서비스를 통해 /home/level4/tmp./backdoor 라는 파일을 실행시킨다.
그렇다면, 해야할 일은 총 2가지 이네요.
[1] 해당 서버 경로에 파일 작성
[2] finger 통해 위 backdoor 데몬 작동
finger 명령을 통해 서비스 요청 - 데몬 작동 - 백도어 작동
해당 경로에 위와 같은 파일을 만들어주었습니다.
다음 level을 위한 패스워드를 얻었습니다.
clear.
xinetd
http://egloos.zum.com/light99/v/5142379
https://ko.wikipedia.org/wiki/Xinetd
설정 관련 [xinetd]
http://faq.hostway.co.kr/?mid=Linux_ETC&page=4&document_srl=1571
'#Security > #Wargame' 카테고리의 다른 글
| 코드엔진 basic 5번 문제 공략 (0) | 2018.03.25 |
|---|---|
| 코드엔진 basic 4번 문제 공략 (1) | 2018.03.19 |
| 해커스쿨 FTZ level3 (0) | 2018.02.04 |
| 해커스쿨 FTZ level2 (0) | 2018.02.04 |
| 해커스쿨 FTZ level1 (0) | 2018.01.29 |