레벨 해킹

2844,

10/143

kjs90

level4에 관하서 ㅠㅠ 부탁드려요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=3143 [복사]

예 말그대로 level4에 관하여 질문드립니다.

마지막부분이 난해해서 질문드립니다.

우선

1. finger 명령에서 인터넷 슈퍼데몬을 거치느냐 안거치느냐
(disable이 no냐 yes냐)
에 따라서 backdoor를 실행하고 안하는것은 알겠습니다.
인터넷 슈퍼데몬을 거치는 기준이 무엇인가요?

왜 호스트를 적어주었을 때만 인터넷 슈퍼데몬을 거치게 되는지 잘 이해가 안갑니다.

2. 이때 finger 이용해서  backdoor를 실행할때. user id가 level5가 되잖아요? 이게 실제로 아이디가 level5인지 권한이 level5인지 헷갈립니다.

3. 여차여차해서 finger명령을 이용해서 backdoor를 실행하게 되었습니다.
정확히 말하면 /home/level4/tmp/backdoor 파일을 실행하도록 하는 것이겠지요
여기서 두가지의 경우를 작성했습니다.

int main()
{
   system("my-pass");
}
  (작동 함)

int main()
{
   system("/bin/bash");
}
  (작동 안함)

쉘스크립트

#!/bin/bash
    (작동 안함  .... 여기서 level5쉘을 바로 딸수 있을줄 알앗는데 안되더군요)

#!/bin/bash
#my-pass
   (작동안함)

각각의 경우에 대해서 왜 작동을 안할까요? ㅠㅠ

질문이 많죠? ㅠㅠ 부탁드릴께요

Hit : 2304 Date : 2010/09/07 01:13


kjs90	또 system함수를 이용한방식으로 id명령어랑 whoami를 쳣더니 좀 이상하더군요... id치면 uid = level5 gid level5 까지만 나오고 group이 증발해버리네여 ㅋㅋ	2010/09/07