[FTZ] 05. Level4 - xinetd backdoor

Level4 문제 풀이

문제 파악

문제 분석

리눅스 서비스(telnet, ssh, finger, lamp 등) 시스템의 구성 및 설정에 대해서 이해하는지를 확인하는 문제

xinetd.d/ 디렉터리에 백도어 설정을 이해해야 한다.

backdoor를 살펴보면 finger 서비스를 사용하는 것을 알 수 있다.

finger :  로컬 사용자 or 원격 사용자의 계정 정보를 확인하는 명령어

-->  level5의 유저권한으로 /home/level4/tmp/backdoor 서버파일을 실행.

먼저 finger 사용법을 확인해보자

$man finger

        ...

        SYNOPSIS

            finger [-lmsp] [user ...] [user@host ...]

$ finger user@host 

-->  level5권한으로 /home/level4/tmp/backdoor 실행

※ 여기서 TIP

서비스 포트 확인

$ cat /etc/services | grep finger

※ 여기서 TIP

서비스가 동작하고 있는지 확인

$ netstat -na | grep 79

포트가 열려 있으므로, 해당 데몬은 동작중이나 관련 프로그램이 없으므로 실행시 아무런 대응이 없다.

따라서, 적절한 대응코드를 작성해서 처리하면 임의의 명령 수행이 가능하다.

해결

Hand-ray