Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 리눅스
- Linux
- web
- 루트미
- pwnable
- 웹해킹
- 해킹
- 프랑스송금
- wargame
- 모인해외송금
- 포너블
- 프랑스 교환학생
- 해커스쿨
- client
- EPITA
- 모인유럽송금
- network
- FTZ
- rootme
- 네트워크해킹
- WebHacking
- 해외송금
- Gentoo
- 유로송금
- Challenge
- 프랑스교환학생
- pwnable.kr
- 모인유럽서포터즈
- 보안
- 백도어
Archives
- Today
- Total
목록xinetd (1)
Securing Keys
[FTZ] Level 4: xinetd.d 내 서비스를 이용한 백도어
이번에도 역시 level4로 로그인 하자마자 홈 디렉터리를 확인했다 이번 힌트는 /etc/xinetd.d/에 백도어가 존재한다는 힌트였고, 실제로 확인해보니, GID가 level4인 backdoor 파일이 존재하였다 /etc/xinetd.d 내에 있는 백도어라면 로컬이 아닌 다른 네트워크를 이용하는 서비스 포트와 관련되어 원격에서도 사용이 가능할 백도어일 것이다 소스코드를 확인해보니 위와 같았다 finger라는 서비스를 이용하는데 (disable = no) 이 서비스는 활성화되어 있고 (flags = REUSE) flag는 재사용하며 (socket_type = stream) 스트림 기반 데이터 전송을 하고 (wait = no) xinetd는 연결이 된 경우에 서비스 요청을 받으며 (user = level..
IT/Linux
2020. 8. 30. 16:29