hacker
![[해커스쿨] FTZ level4 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F260B1A455875C5472C)
[해커스쿨] FTZ level4 풀이과정
level4 힌트를 보자. '/etc/xinetd.d/'에 백도어가 있댄다... 찾아보자. 백도어를 심어놓았다고 하길래, 백도어를 찾는게 문제일 줄 알았더니.. 떡하니 'backdoor'라는 이름으로 파일이 있다...;; 'backdoor'파일을 열어보니.. finger라는 서비스(?)에 설정 값들이 보였다.특히 user부분을 보니 level5라고 다음 level이 적혀있었다.그리고 server부분도 '/home/level4/tmp/backdoor'라고 적혀있는 걸 보니 해당 디렉토리에도 backdoor가 있나보다.그래서 /home/level4/tmp 디렉토리를 가보았다. 잉? 뭥미? 아무것도 없다.... 뭘까... 일단 finger가 뭔지 알아봐야 겠다.finger : 사용자 정보를 찾아 보는 명령어 ..
![[해커스쿨] FTZ level2 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F234B73475875C37F13)
[해커스쿨] FTZ level2 풀이과정
2017/01/10 - [Study :)/FTZ] - [해커스쿨]FTZ level1 풀이과정level2의 힌트를 보자. 리눅스에서 대표적인 텍스트 파일 편집기는 vi이다. 그래서 힌트를 보는 순간 vi가 생각났다. 그러면 vi에서 쉘의 명령을 실행 시킬수 있는 명령이 있을까? 나는 이문제를 풀기 전부터 그런 명령어가 있다는 것을 알고 있어서 쉽게 접근 할 수 있었지만, 모른다는 입장에서 다시 vi에 대해 검색해 보았다. vi 편집기 사용법 : http://igoto.x-y.net/xe/linux/154 엄청 나게 많은 옵션들과 명령어들을 보던중.... 쉘 명령실행 할수있는 명령들을 찾을 수 있었다. 그리고 나서 생각해보았다. vi를 실행시켜서 level1과 같이 '/bin/bash'를 실행 시키면 되나?..
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..