Level4 ๋ฌธ์ ํ์ด
Keyword : xinetd backdoor exploit
๋ฌธ์ ํ์
๋ฆฌ๋ ์ค ์๋น์ค(telnet, ssh, finger ๋ฑ) ์์คํ ์ ๊ตฌ์ฑ ๋ฐ ์ค์ ์ ๋ํ ํ์ธ ๋ฌธ์ ๋ค์
/etc๋ ์ค์ ํ์ผ์ด๊ธฐ์ ๋งค์ฐ ์ํํ ์ํ!! ๋ฐ๋ก ํ์ธ ํด๋ณผ๊น์
์ ๋น์ฐํ ํ์ผ ์์น๋ cd /etc/xinetd.d ๋ก ์ด๋ํ๊ณ ํ์ธํ๊ฒ ์ฃ
/etc/xinetd(์คํ ๋ฐ๋ชฌ)์ ๋ฐฑ๋์ด ํ์ธ
๐กfinger์ ์ ์์ ์ํ ํ์ธ(local or remote user)์ด๋ฏ๋ก ํ์ธํ๋ฉด
user(level5)๊ฐ server(/home/level4/tmp/backdoor)์๋ฒ ํ์ผ์ ์คํํจ
์ฆ, level4์ธ ์ฌ์ฉ์๊ฐ level5์ ์คํํ์ผ์ ์คํํ๋ ๊ฑฐ๋๊น SetUID์ธ ํ์ผ!!
๊ทธ๋ผ ํด๋น ๊ฒฝ๋ก๋ก ์ด๋ํด ํ์ธ์ ํด๋ณผ๊น์
๊ทผ๋ฐ ๊ฒฝ๋ก ๋ด๋ถ๋ฅผ ๋ณด๋ฉด ๋ฐฑ๋์ด ํ์ผ๋ค์ ์๋ค์
๊ทธ๋ผ ์ฐ๋ฆฌ๊ฐ ๊ฐ๋จํ๊ฒ ๋ง๋ค์ด๋ณผ๊น์
์คํ ํ์ผ๋ก ๋ณํ ํ(๋ชจ๋ฅด๊ฒ ์ผ๋ฉด ๋งํฌ ๋ณด๊ณ ๋ค์ ๋ณต์ต!!) ์์ํ๋ฉด
์๋ฅผ finger๋ฅผ ํตํด ์คํํ๋ฉด
๊ฒฐ๋ก ์ level5 : what is your name? ์ ๋๋ค. level6์์ ๋ด์
์ฌ๊ธฐ์ ์ ๊น finger @local?์ ํ๋ฉด ๋๋ค? ๋ผ๋ ์๊ฐ์ ํ ์ ์๋ค ์์ธํ ๋์ด๊ฐ๋ฉด
finger์ ๋ํ์ฌ
๐กfinger : ๋ฆฌ๋ ์ค์์ ์ ์์์ ๊ณ์ ์ ๋ณด๋ฅผ ํ์ธํ๋ ๋ช ๋ น์ด
๋จ, ์ต์ ์ด ์ฃผ์ด์ง์ง ์์ผ๋ฉด, ๊ธฐ๋ณธ์ ์ผ๋ก -l ์ต์ ์ ์ฌ์ฉํ ๊ฒ์ผ๋ก ๊ด์ฃผ
์ต์ -s ์ฌ์ฉ์์ ๋ก๊ทธ์จ (์ค์ , ํฐ๋ฏธ๋)์ด๋ฆ/๋ก๊ทธ์ธ ์๊ฐ ๋ฑ ํ๊ธฐ -l -s ์ต์ ์ ๋ณด์ ๋ช ๊ฐ์ง๋ฅผ ์ถ๊ฐํด ์ฌ๋ฌ ์ค์ ๊ฑธ์ณ ํ๊ธฐ -p -l ์ต์ ์ ๋ณด์์ .plan๊ณผ .project ํ์ผ์ ๊ฐ์ํX
$finger : ๊ธฐ๋ณธ์ผ๋ก ํ์ฌ ์์คํ ์ ๋ก๊ทธ์ธ ๋์ด ์๋ ์ฌ์ฉ์๋ค์ ๋ณด์ฌ์ค
$finger user๋ช : user๋ฅผ ์ ๊ณ host๋ช ์ ๋ช ์ X๋ผ๋ฉด, finger๋ ๋ก์ปฌ์ ์ ์ํจ
$finger @host๋ช : host๋ช ๋ง ์ ๊ณ user๋ฅผ ๋ช ์ X๋ผ๋ฉด, ํด๋น์๋ฒ์ ์ ์ํ ๋ชจ๋ ์ ์ ์ ๋ณด ์ถ๋ ฅ
$finger user๋ช @host๋ช / finger @host๋ช user๋ช : ์๊ฒฉ์๋ฒ์ ์ฌ์ฉ์๊ณ์ ์ ๋ณด ํ์ธํ๋ ๊ฒ!
์ฐธ๊ณ ๋ก ์ง์ ๋ ๊ณ์ ์ฌ์ฉ์ ์ ๋ณด๋ฅผ /etc/passwd ํ์ผ์์ ์ฝ์ด ๋ณด์ฌ์ฃผ๋ ๋ช ๋ น์ด๊ฐ finger!!
์ฐธ๊ณ ์๋ฃ
finger ๋ช ๋ น
1. finger finger๋ ๋ฆฌ๋ ์ค์์ ์ฌ์ฉ์์ ๊ณ์ ์ ๋ณด๋ฅผ ํ์ธํ๋ ๋ช ๋ น์ด์ด๋ค. 2. finger ์ต์ -s : ์ฌ์ฉ์์ ๋ก๊ทธ์จ ์ด๋ฆ, ์ค์ ์ด๋ฆ, ํฐ๋ฏธ๋ ์ด๋ฆ, ๋ก๊ทธ์จ ์๊ฐ ๋ฑ์ ๋ณด์ฌ์ค๋ค. -l : -s ์ต์ ์ ๋ณด์ ๋ช ๊ฐ์ง๋ฅผ
geundi.tistory.com
์ฐธ๊ณ ์ด๋ฏธ์ง
Level free icons designed by phatplus
Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.
www.flaticon.com
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level6 (0) | 2022.07.05 |
|---|---|
| HackerSchool_level5 (0) | 2022.06.30 |
| HackerSchool_level3 (0) | 2022.04.06 |
| HackerSchool_level2 (0) | 2022.04.06 |
| HackerSchool_level1 (0) | 2022.04.06 |
