해커스쿨 FTZ ( level4 -> level5 ) by ORANG FTZ_level4 힌트를 확인해보겠습니다! [level4@ftz level4]$ lshint public_html tmp[level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! 확인해보니 이름부터 backdoor 라고 되있네요ㅋㅋ [level4@ftz level4]$ ls /etc/xinetd.dbackdoor daytime echo-udp rexec rsync sgi_fam timechargen daytime-udp finger rlogin servers talk time-udpchargen-udp echo ntalk rsh services telnet[level4@ftz level4]$ ls -l /etc/xinetd.d/backdoor-r--.. 더보기 해커스쿨 FTZ ( level3 -> level4 ) by ORANG FTZ_level3 먼저 hint의 내용을 확인해 보겠습니다. [level3@ftz level3]$ lshint public_html tmp[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt");.. 더보기 해커스쿨 FTZ ( level2 -> level3 ) by ORANG FTZ_level2 [level2@ftz level2]$ lshint public_html tmp[level2@ftz level2]$ cat hint텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데… level1에서 사용했던 방법으로 level3 setuid 권한이 걸린 파일을 찾아보겠습니다. [level2@ftz level2]$ find / -user level3 -perm +6000 2>/dev/null/usr/bin/editor[level2@ftz level2]$ ls -l /usr/bin/editor-rwsr-x--- 1 level3 level2 11651 6월 5 08:44 /usr/bin/editor 실행시켜보면.. vim 편집기가 실행되는것을 확인할 수 있습니다. hint의 내용을 참고.. 더보기 이전 1 ··· 68 69 70 71 72 다음