FTZ level4

FTZ (Free Training Zone) level4

 

1. 환경 : window10

2. VM, Red Hat Linux 9.0, putty

ID: level4

PW: suck my brain

1.  cat hint로 힌트를 본다

2.  cd를 이용해 백도어가 있는 위치로 이동. Cat을 이용해 백도어의 내용을 확인한다.

1) finger 서비스를 확인합니다.

2)disable = no ( 사용가능)

3) user = level5 

4) server = /home/level4/tmp/backdoor

3.  위의 경로로 가서 백도어가 있는지 확인한다. 백도어가 없는 것을 확인 한 후  백도어 파일을 만든다.

vi backdor.c

#include <stdio.h>

int main (){

system("my-pass");

return 0; } 

        

5. Finger @localhost 라는 명령어를 입력한다.

finger 은 원래 정보를 불러오는 명령어 라고합니다.

근데 여기서는 @localhost는 자기 자신을 말합니다.

아까 service finger를 보면 경로가 있었죠 이 서비스를 실행시키는 것 같습니다. 

(finger명령은 요즘은 잘 사용하지 않는다네요)