Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 리눅스
- 포너블
- 해커스쿨
- network
- 프랑스교환학생
- Challenge
- wargame
- 프랑스 교환학생
- Linux
- 루트미
- WebHacking
- 해킹
- Gentoo
- web
- EPITA
- 모인유럽송금
- 웹해킹
- 백도어
- 모인유럽서포터즈
- 보안
- 유로송금
- 모인해외송금
- client
- FTZ
- pwnable.kr
- rootme
- 해외송금
- 프랑스송금
- 네트워크해킹
- pwnable
Archives
- Today
- Total
목록xinetd (1)
Securing Keys
[FTZ] Level 4: xinetd.d 내 서비스를 이용한 백도어
이번에도 역시 level4로 로그인 하자마자 홈 디렉터리를 확인했다 이번 힌트는 /etc/xinetd.d/에 백도어가 존재한다는 힌트였고, 실제로 확인해보니, GID가 level4인 backdoor 파일이 존재하였다 /etc/xinetd.d 내에 있는 백도어라면 로컬이 아닌 다른 네트워크를 이용하는 서비스 포트와 관련되어 원격에서도 사용이 가능할 백도어일 것이다 소스코드를 확인해보니 위와 같았다 finger라는 서비스를 이용하는데 (disable = no) 이 서비스는 활성화되어 있고 (flags = REUSE) flag는 재사용하며 (socket_type = stream) 스트림 기반 데이터 전송을 하고 (wait = no) xinetd는 연결이 된 경우에 서비스 요청을 받으며 (user = level..
IT/Linux
2020. 8. 30. 16:29