hint를 보자
저기에 백도어가 있는지 확인해보자
진짜로 있다!!
한번 보자
finger서비스를통해 level5의 권한으로 /home/level4/tmp/backdoor을 실행시키는것이다
한번 /home/level4/tmp로 가보자
?? 아무것도 없다
그러면 우리가 패스워드를 출력하는 프로그램을 만들자
vi로 door.c를 만들어 보았다.
my-pass를 실행시키도록 했다.
backdoor라는 이름으로 컴파일을 시켜주었다.이제
finger서비스를 실행시켜보자
성공!
finger는 리눅스에서 사용자의 계정 정보를 확인하는 명령어이다.
finger @localhost는 이 서버에 있는 모든 유저의 정보를 출력하는것이다.
'Write-Up > FTZ(Write-Up)' 카테고리의 다른 글
[FTZ] level6 (Write-Up) (0) | 2019.05.24 |
---|---|
[FTZ] level5 (Write-Up) (0) | 2019.05.24 |
[FTZ] level3 (Write-Up) (0) | 2019.05.24 |
[FTZ] level2 (Write-Up) (0) | 2019.05.24 |
[FTZ] level1 (Write-Up) (0) | 2019.05.24 |