backdoor
[해커스쿨] FTZ level7 풀이과정
2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level6 풀이과정 자... 힌트를 보자.. /bin/level7 을 실행시켜 보자 /bin/wrong.txt 파일이라는게 없덴다... 뭔가 이상해서 검색해보니.. 해커스쿨 FTZ에 오류랜다.. 그래서 이 문제를 풀려면 /bin 디렉토리에 wrong.txt라는 파일을 추가해줘야 된다. 일단 root로 접속해서 해당 디렉토리에 wrong.txt를 만들고 내용은 이렇게 저장하자. Can't Password. Near the Password!--_--_- --____- ---_-__ --__-_- 이렇게 내용을 저장하고 다시 level7계정으로 접속후 /bin/level7을 실행시켜보자. 이미 /bin/level7을 실행시키면 /bin..
[해커스쿨] FTZ level4 풀이과정
level4 힌트를 보자. '/etc/xinetd.d/'에 백도어가 있댄다... 찾아보자. 백도어를 심어놓았다고 하길래, 백도어를 찾는게 문제일 줄 알았더니.. 떡하니 'backdoor'라는 이름으로 파일이 있다...;; 'backdoor'파일을 열어보니.. finger라는 서비스(?)에 설정 값들이 보였다.특히 user부분을 보니 level5라고 다음 level이 적혀있었다.그리고 server부분도 '/home/level4/tmp/backdoor'라고 적혀있는 걸 보니 해당 디렉토리에도 backdoor가 있나보다.그래서 /home/level4/tmp 디렉토리를 가보았다. 잉? 뭥미? 아무것도 없다.... 뭘까... 일단 finger가 뭔지 알아봐야 겠다.finger : 사용자 정보를 찾아 보는 명령어 ..