Hackerschool ftz level 4

이번에는 hackerschool의 level 4 문제를 풀어볼 것이다.

아이디 : level4
비밀번호 : suck my brain

 

2021/01/21 - [security/시스템] - Hackerschool ftz level 3

Hackerschool ftz level 3

 

ls 명령어를 통해서 해당 파일을 확인해보니
hint 파일이 있는 것을 확인할 수 있다.

 

cat 명령어를 통해서 hint 파일을 열어보니,
'누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!' 이렇게 나온다.

그럼 cd 명령어를 통해서 /etc/xinetd.d/ 로 이동한다.

ls 명령어를 통해서 해당 파일들이 무엇이 있는지 살펴보니,
backdoor이 있는 것을 확인할 수 있다.

 

cat 명령어를 통해서 ./backdoor 을 열어보니 다음과 같이 나온다.

finger 서비스로 level5 user을 통해서
/home/levle4/tmp/backdoor을 여는 것을 확인할 수 있다.

 

그래서 여기서도 cd 명령어를 통해서 해당 경로인 /home/levle4/tmp로 이동하였다.
그 다음 ls 명령어를 통해서 파일 목록을 보았는데,
다음과 같이 아무것도 나와있지 않은 것을 확인할 수 있다.

그래서 포인트는 직접 my-pass를 실행하는 파일을 이 안에 만드는 것이다.

그래서 vi 명령어를 통해 backdoor.c 파일을 만든다.
여기서 i 명령어(insert)를 사용해서 내용을 입력할 수 있다.

my pass를 실행하도록 해야하므로 다음과 같이 적어준다.

다 적은 후 esc 키를 눌러준 후 :wq를 눌러주면 저장이 된다.

 

그 후 backdoor로 컴파일 명령어인 gcc -o를 사용한다.
그 후 localhost로 finger 서비스를 시작하면 된다.

그럼 level5의 비밀번호가 나오는데,
what is your name? 이다.