FTZ 4번 level4

ID : level4

PW : suck my brain

 

힌트 파일을 열어보자.

 

누군가가 /etc/xinet.d/에 백도어를 심어놓았다고 한다. 파일을 열어보자.

 

해당 내용은 이러하다.

finger 서비스 파일의 내용이다.

disable 에서 no는 finger를 사용할 수 있고, yes로 되어있으면 사용이 불가능하다.

flages의 REUSE는 포트가 사용중의 경우에도 재이용할 수 있도록 지원해준다.

socket_type은 stream으로 하고, wait는 서비스가 단일 스레드인지, 다중 스레드인지를 결정하는 플래그로 yest는 단일, no는 다중 스레도이다.

user는 level5이고, server는 해당 서비스를 실행할 데몬 프로그램의 위치를 지정해주는 것이다. 즉, server의 경로에서 실행하면 level5를 주겠다는 것이다. 이제 server의 경로에 백도어 파일을 생성해보자.

 

생성 후 컴파일 해주자.

 

그 다음 finger @localhost를 쳐봤는데 cannot create socket / connect host가 떠서 구글링을 해보았다.

검색 해본 결과 finger는 79번을 사용하는데 79번이 열려있지 않으면 이러한 결과가 뜬다고 한다. 여기서 삽질을 많이 했다. netstat -na 명령어로 확인해보자.

 

포트 79번이 없다. 그래서 root로 접속해서 /etc/services에 들어가서 빈 포트 번호로 바꿔준 후 /etc/rc.d/init.d/xinetd restart를 하고 finger@localhost를 했지만 실행되지 않았다. 다시 복구 후 finger @localhost를 하니 갑자기 됐다. netstat -na를 쳐보니 79번이 활성화 되어있다.

 

 

왜 이런지는 이유를 잘 모르겠다.. 서비스를 재시작해주면 되는 오류였는지..