레벨 해킹

2844,

6/143

Mastel

level4 를 얼떨결에 깼습니다. 지식을 나눠주세요 ㅠㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=3225 [복사]

조금 깁니다. 죄송합니다. 도와주세요. 검색을 좀 해봐도 제가 원하는 답을 구하기 힘들더군요 ㅠ

전 처음에 문제를 깼을 때 finger 서비스가 이미 standalone 상태로 실행되고 있고
거기서 finger @localhost 을 실행하면 수퍼데몬을 통해서 finger가 다시 작동해서
서버에 접근하려 하니 backdoor(my-pass) 를 level5 권한으로 실행하게 되어서 해결되는 줄 알았습니다.
(현재도 솔직히 좀 헷깔립니다.)

근데 그렇게 생각하면 뭔가 말이 안되더군요.

그래서 finger 서비스가 standalone 상태로 실행되고 있다는 건 아니라고 단정지어버렸습니다;

finger 유저@localhost 라고 치면 localhost 자격으로(?) 유저의 정보를 찾기 위해 서버에 접근해서(true) 정보를 출력하기 위해 backdoor(my-pass) 에 접근하고 localhost 자격으로 level5 의 my-pass가 실행되는 걸로 생각했습니다.

제가 생각한 게 맞는 건가요?

Hit : 2361 Date : 2011/07/23 11:58


늅늅	흠.. 그냥 backdoor 라는 프로그램 자체를 실행하는거에요 예를들어서 a.c 의 내용이 다음과 같다고했을떄 #include <stdio.h> main() { printf("Backdoor Activated\n"); } gcc -o backdoor a.c 를 해주시면 backdoor 라는 프로그램이 생성되죠? 이때 finger @localhost 를해보시면 이해 가실거에요 흠.. 원하시는게 이게 맞나요?	2011/07/24
pwn3r	[level4@ftz xinetd.d]$ cat backdoor service finger { disable = no flags = REUSE socket_type = stream wait = no user = level5 server = /home/level4/tmp/backdoor log_on_failure += USERID } [level4@ftz xinetd.d]$ cat finger # default: on # description: The finger server answers finger requests. Finger is \ # a protocol that allows remote users to see information such \ # as login name and last login time for local users. service finger { socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd disable = yes } /etc/xinetd.d/ 에 있는 backdoor 과 finger이란 파일을 열어본건데요, 보시면 두 파일모두 finger 서비스를 정의하고 있는데 리눅스에서 기본적으로 사용하던 finger service는 disable되있기 때문에 , backdoor라는 파일에서 정의한 finger서비스가 실행됩니다. finger서비스는 접속을 받으면 level5 user의 권한으로 /home/level4/tmp/backdoor를 실행하기때문에 backdoor라는 프로그램을 만들어두고 finger 서비스가 사용하는 포트에 접속하면 backdoor라는 프로그램이 실행되게 됩니다.	2011/07/24
Mastel	늅늅/pwn3r 두분 답변 감사드립니다. 확신이 생겼네요 ㅎㅎ	2011/07/24

2744

level 4 관련 지식 정리와 질문입니다.[2]

해커sV

01/01

3566

2743

레벨 11, 12 문의 드립니다.[1]

3rdlifer

01/01

2738

2742

Leve4 파이썬 질문[5]

이현배

12/28

2456

2741

level2에서 vim 파일 저장이 안되네요..[2]

vbvbdldh

12/09

1860

2740

level3에서[1]

hipro

12/05

1784

2739

bash sh[4]

qweqazsdxc

11/05

2419

2738

왜 미국컴으론 ftz섭에 접속 못하는거죠?[1]

ov13

10/28

2211

2737

ftz서버 구축 질문좀..[7]

gearh0c

10/06

2990

2736

ftz level11[3]

kimgs0725

10/04

2097

2735

vuln 질문..[1]

kimgs0725

09/25

1766

2734

해쿨 대학교에서 vuln을 해킹하려는데....[2]

kimgs0725

09/24

2673

2733

ftz서버 언제열리나요?[4]

tkangksmf

09/10

1924

2732

포트23 연결하지 못했습니다.[7]

뜨거운카푸치노

09/07

11881

2731

level2 관련 질문이요~[4]

dner06

09/06

1997

2730

level6질문!!![4]

ov13

09/04

1907

2729

level4 질문

ov13

09/02

2031

2728

gdb가 동작하지않습니다.[5]

dlddu

08/05

6006

level4 를 얼떨결에 깼습니다. 지식을 나눠주세요 ㅠㅠ[3]

Mastel

07/23

2360

2726

에그쉘에서 statck에 공간을 잡아서 쉘코드를 넣고 환경변수로 등록하였을 경우

adiangrowif

07/23

2733

2725

level12를 풀다가 쉘코드 구성에 대해 궁금증이 생겨서 질문올립니다.[4]

adiangrowif

07/18

3016

[1][2][3][4][5] 6 [7][8][9][10]..[143]