-
lvl 04Wargame/HackerSchool FTZ 2019. 1. 9. 22:09
→ 힌트 파일 확인. → xinetd.d 데몬에 대해서 알아본다. 참고 링크: http://egloos.zum.com/light99/v/5142379 → 힌트에서 알려준 경로로 들어가 살펴본 결과 "backdoor" 파일이 확인된다. 참고로 /etc/xinetd.d/ 디렉토리는 데몬 서비스가 저장된다. → backdoor 파일의 내용을 살펴본다. [옵션 설명]- service finger : 서비스 이름- disable = no : 데몬을 비활성화하지 않음. 즉, disable =yes로 설정된 경우에 해당 서비스를 기동하지 않음.- flags = REUSE : 서비스 포트가 사용 중인 경우 해당 포트의 재사용 허가- socket_type = stream : TCP/IP 프로토콜을 선택- wait = n..