ftz level4

힌트는 이거고

xinetd.d 경로에 가서 ls -al 해보면 backdoor가 있다.

그리고 backdoor에 뭐가 적혀있는지 보면

finger 라는 service 가 이렇게 작동한다는 것이다.

finger라는 명령어는 사용자 정보를 알려주는 명령어이다.

 

user를 보면 level5이고, server 가 /home/evel4/tmp/backdoor 이다.

해석해보면 /home/evel4/tmp/backdoor 경로에 backdoor라는 파일이 실행된다는 것이다.

그래서 tmp경로에 backdoor 파일을 작성해주면 된다.

tmp 경로에서 vi backdoor.c 한다음에 이렇게 적어주고

 

ESC 누른다음 :wq! 하고 엔터를 누른다.

그리고 gcc -o backdoor backdoor.c 로 backdoor 파일을 만들어준다.

그리고 finger로 현재 사용자의 정보를 출력해보면

level5의 key가 나온다.

잘 안될수도 있는데 엔터 여러번 누르고 시도해보고 여러번 시도해보면 된다.