FTZ level 4

FTZ level 4

hint

finger : 리눅스에서 사용자들의 정보를 확인하는 명령어

+)xinetd?

서버데몬이 항상 메모리에 상주하면서 외부접속을 대기하고 있으면서 그 데몬을 사용하지 않는 시간(접속이 없는 시간)에는 시스템 자원을 낭비하게 된다. 이를 조금이나마 줄이기 위해 xinetd라는 데몬이 다른 서버데몬을 총괄 관리하게 된다. xinetd는 메모리에 상주해 있다가, 접속 요청이 들어오면 그 요청된 데몬을 실행시키고 접속을 연결해준다. 그리고 접속 요청이 없을 땐 서버데몬들을 모두 종료시켜 잠재운 상태로 둔다.

backdoor파일은 사용자가 finger 데몬 포트로 접속 했을 때, level5의 권한으로 /home/level4/tmp/backdoor파일을 실행시키게 된다는 것이다.

근데 tmp가면 아무것도 없다.

그래서 tmp에 backdoor란 이름의 my-pass를 실행시키는 코드를 짜고 컴파일시켜준다.

다시 위에 service finger를 보면 disable이 no로 설정되어 있어 외부에서 접속할 경우 backdoor 서비스가 실행된다.

finger 명령어는 사용자들의 정보를 확인할 수 있다고 했는데 finger user@host명령어를 사용