[Hackerschool FTZ] level 4 - 백도어
by jennysgap[Hackerschool FTZ] level 4 - 백도어
리눅스 서비스(telnet, ssh, finger, imap 등) 시스템의 구성 및 설정에 대해서 이해하는지를 확인하는 문제
xinetd.d/ 디렉터리에 백도어 설정을 이해해야 한다.
Password: suck my brain
backdoor를 살펴보면 finger 서비스를 사용하는 것을 알 수 있다.
finger : 로컬 사용자 or 원격 사용자의 계정 정보를 확인하는 명령어
TIP 1 서비스 포트 확인
# cat /etc/services | grep finger
TIP 2 서비스가 동작하고 있는지 확인
# netstat -na | grep 79
백도어 파일 확인 후 finger 서비스 실행
반응형
'BOX' 카테고리의 다른 글
| [Hackerschool FTZ] level 6 - 시스템 인터럽트 (0) | 2017.12.10 |
|---|---|
| [Hackerschool FTZ] level 5 - Race Condition (0) | 2017.12.10 |
| [Hackerschool FTZ] level 3 - command injection (0) | 2017.12.09 |
| [Hackerschool FTZ] level 2 - 에디터에서 명령 실행 (0) | 2017.12.08 |
| [Hackerschool FTZ] level 1 - 시스템의 기본 명령과 퍼미션 이해 (0) | 2017.12.08 |
블로그의 정보
jennysgap
jennysgap