[해커스쿨ftz]Level 4

level4/suck my brain으로 로그인 후 ls입력.

hint 파일이 있길래 hint보니 백도어 심어놨다고 얘기한다.

find 명령어 치고 level5 SetUID권한 설정된 파일 없어서 바로 /etc/xinetd 살펴봤다.

보니 backdoor라는 파일이 덩그러니 있어서 cat으로 내용을 봤다.

finger서비스 설정 내용이 나와있다.

설정을 조작해서 백도어 만든 것 같고 보면 finger 사용하면 level5 권한으로 /home/level4/tmp/backdoor 실행하는 것 같다.

/home/level4/tmp 가봤더니 backdoor 파일이 있어서 바로 finger를 실행시켰는데 문제가 안풀려서 뭔가 했더니 backdoor가 관리자가 만들어 놓은 줄 알았는데 아니고 걍 누가 낚시용으로 만들어 놓은 듯 했다.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
 
int main(void){
system("my-pass");
return(0);
}

소스 설명 생략

바로 backdoor.c 짜서 gcc로 컴파일했다.

그리고 finger 실행하니까 level5권한으로 경로지정되어있는 backdoor 실행되서 문제 풀렸다.

finger 명령어는(finger [옵션] [사용자])이다. 사용자 부분에 127.0.0.1은 안써도 됬는데, 그 이유가 안 적으면 기본 설정이 로컬로 지정된다.

level5 비번은"what is your name?"

끝.