728x90
LEVEL4!
로그인 합니다 레벨4로!!
id : level4
pw : suck my brain
웹해킹하다가 간만에 하는군요..
힌트를 봅시당.
$ cat hint
/etc/xinetd.d/ 로 이동을 합니다.
$ cd /etc/xinetd.d
그리고 파일 목록을 보면
$ ls -l
backdoor가 대놓고 있습니다.
내용을 봅시다.
$ cat backdoor
finger 서비스를 통해 무엇인가 이루어지는 것 같은 느낌
server에 있는 디렉터리로 이동합니다.
$ cd /home/level4/tmp/backdoor
하지만 이동이 안됩니다. 그럼 tmp까지 이덩
$ cd /home/level4/tmp
목록을 조회합니다.
일단 컴파일하겠습니다.
$ gcc -o backdoor backdoor.c
저 backdoor 실행파일을 실행하니 level4의 password가 나오네여...ㅎㅎ
그럼 finger명령어를 실행합니다.
$ finger @localhost
그랬더니!!!
나왔습니다!!
728x90
'고흐의 연구실 > IT 보안' 카테고리의 다른 글
| [FTZ] level6 풀이(write up) (0) | 2021.02.22 |
|---|---|
| [FTZ] level5 풀이(write up) (0) | 2021.02.22 |
| [웹해킹] webhacking.kr 24번 (0) | 2021.02.17 |
| [웹해킹] webhacking.kr 17번 (0) | 2021.02.17 |
| [웹해킹] webhacking.kr 1번 (0) | 2021.02.16 |