[FTZ] - level 4/ backdoor

level 4의 문제의 힌트는 /etc/xinetd.d 의 백도어를 심어 놓은 문제입니다일단 /etc/xindetd.d 경로로 가서 ls 명령어를 통해 확인 해봤습니다.backdoor 가 있는 것을 확인 할수 있고, 읽기 권한만 있으므로 vi 또는 cat 명령어를 통해 확인해 보면 될 듯합니다.xinetd 설정 파일을 설명해보면 다음과 같습니다.level4에서 확인을 했지만 user 에 level5가 적혀있는 것을 보아, finger 서비스로 실행되는 backdoor는 level5의 권한으로 실행되는 것 같습니다.server를 확인해보면, /homt/level4/tmp/backdoor 을 확인할 수 있습니다.이는 finger서비스를 수행하게 되면 xinetd.d 을 통해 server 에 지정된 경로의 파일이 실행되는 것 같습니다..........

원문링크 : [FTZ] - level 4/ backdoor

등록된 다른 글

[FTZ] - level 4/ backdoor

등록된 다른 글

[Python] IP 헤더 구조 및 분석

[Network] - TCP Syn Flooding

보안기사 - 전자서명과 PKI(2)

A6 - Sensitive Data Exposure/ Heartbleed Vulnerability

[Network] - 브리지(Bridge), 스위치(Switch)

[백준-python] 15649번 : N과 M(1)

보안기사 - 각종 시스템 보안위협 및 대응책

보안기사 - 운영체제 개요

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티