[Hacker school FTZ] Level4 -> Level5

힌트 내용이 심플하다.  /etc/xinetd.d 디렉토리를 보면 [그림 1]과 같다.

[그림 1]

[그림 2]

상당히 수상해보이는 backdoor파일을 열어보면 [그림 2]와 같은데 backdoor파일을 해석하기전에 xinetd.d에 대해 알고 있어야 한다.

 네트워크를 통해 서비스를 할때 xinetd서비스와 Standalone서비스로 나눠지는데, 지금은 Standalone이 직접 socket 함수를 이용하여 사용자와 연결되는 서비스, xinetd(수퍼데몬)은 수퍼 데몬이 서비스를 관리하여 socket함수 필요없이 표준 입출력을 직접 이용자에게 연결시켜주는 개념이라고 보면 된다.

이제 [그림 2]를 뜯어보면

service이름은 finger이고

서비스시 실행될 프로그램은 /home/level4/tmp/backdoor이고

서비스를 유저 level5의 권한으로 실행할것이라고 설정되어있다.

외부에서 finger 서비스 요청시 level5의 권한으로 /home/level4/tmp/backdoor를 실행 시켜준다는 말이다.

이제 /home/level4/tmp 디렉토리에 backdoor라는 이름으로 적절한 프로그램을 만들어 주고 finger 서비스를 요청하면 되겠다.

--풀이--

원래 finger라는 시스템 접속자들을 알려주는 툴이 있고, finger는 79번 포트로 서비스 한다.

문제 의도대로라면 localhost에 finger 서비스를 요청해서 풀어야 하지만 finger사용법을 찾기 귀찮기때문에

telnet을 이용하여 바로 localhost 79번 포트에 접속하여 /home/level4/tmp/backdoor를 실행시켰다.

뒤늦게 안 사실이지만 telnet localhost finger로 해도됨.