본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-
Study/ftz

FTZ level4

by intadd 2016. 6. 21.


FTZ (Free Training Zone) level4


 


1. 환경 : window10

2. VM, Red Hat Linux 9.0, putty


ID: level4

PW: suck my brain


1.  cat hint로 힌트를 본다


2.  cd를 이용해 백도어가 있는 위치로 이동. Cat을 이용해 백도어의 내용을 확인한다.

1) finger 서비스를 확인합니다.

2)disable = no ( 사용가능)

3) user = level5 

4) server = /home/level4/tmp/backdoor


3.  위의 경로로 가서 백도어가 있는지 확인한다. 백도어가 없는 것을 확인 한 후  백도어 파일을 만든다.

vi backdor.c

#include <stdio.h>

int main (){

system("my-pass");

return 0; 

        



5. Finger @localhost 라는 명령어를 입력한다.

finger 은 원래 정보를 불러오는 명령어 라고합니다.

근데 여기서는 @localhost는 자기 자신을 말합니다.

아까 service finger를 보면 경로가 있었죠 이 서비스를 실행시키는 것 같습니다. 

(finger명령은 요즘은 잘 사용하지 않는다네요)



'Study > ftz' 카테고리의 다른 글

FTZ level6  (0) 2016.06.21
FTZ level5  (0) 2016.06.21
FTZ level3  (0) 2016.06.21
FTZ level2  (0) 2016.06.21
FTZ level1  (0) 2016.06.21

댓글