HackerSchool_level4

Level4 문제 풀이

Keyword : xinetd backdoor exploit

문제 파악

리눅스 서비스(telnet, ssh, finger 등) 시스템의 구성 및 설정에 대한 확인 문제네요

/etc는 설정파일이기에 매우 위험한 상태!! 바로 확인 해볼까요

아 당연히 파일 위치는 cd /etc/xinetd.d 로 이동하고 확인하겠죠

/etc/xinetd(실행 데몬)의 백도어 확인

💡finger은 접속자 상태 확인(local or remote user)이므로 확인하면
user(level5)가 server(/home/level4/tmp/backdoor)서버 파일을 실행함

즉, level4인 사용자가 level5의 실행파일을 실행하는 거니까 SetUID인 파일!!

그럼 해당 경로로 이동해 확인을 해볼까요

근데 경로 내부를 보면 백도어 파일들은 없네요

그럼 우리가 간단하게 만들어볼까요

간단한 exploit 코드

실행 파일로 변환 후(모르겠으면 링크 보고 다시 복습!!) 시작하면 

위를 finger를 통해 실행하면

결론은 level5 : what is your name? 입니다. level6에서 봐요

여기서 잠깐 finger @local?을 하면 되네? 라는 생각을 할 수 있다 자세히 넘어가면

finger에 대하여

💡finger : 리눅스에서 접속자의 계정정보를 확인하는 명령어

옵션
-s	사용자의 로그온 (실제, 터미널)이름/로그인 시간 등 표기
-l	-s 옵션 정보에 몇 가지를 추가해 여러 줄에 걸쳐 표기
-p	-l 옵션 정보에서 .plan과 .project 파일을 가시화X

단, 옵션이 주어지지 않으면, 기본적으로  -l 옵션을 사용한 것으로 관주

---

$finger : 기본으로 현재 시스템에 로그인 되어 있는 사용자들을 보여줌
$finger user명 : user를 적고 host명을 명시 X라면, finger는 로컬에 접속함
$finger @host명 : host명만 적고 user를 명시 X라면, 해당서버의 접속한 모든 유저 정보 출력
$finger user명 @host명 / finger @host명 user명 : 원격서버의 사용자계정정보 확인하는 것!

---

참고로 지정된 계정사용자 정보를 /etc/passwd 파일에서 읽어 보여주는 명령어가 finger!!

---

참고 자료

finger 명령

참고 이미지

Level free icons designed by phatplus