FTZ level6 FTZ level 6 - Question · level6 ID로 Login해서 level7의 password를 찾기 - Solve · 처음 ID와 Password를 입력한 후 접속하면 hint Message가 발생하며 위와 같이 출력된다. · 'Ctrl + C'를 누르면 level6의 Shell을 볼 수 있다. · 일단 위와 같이 hint Message를 발생하는 Program File을 찾아야한다. · level6 Directory에 실행 File인 'tn'과 문서 File인 'password' File을 확인할 수 있다. · Password File에 Level7의 Password가 있지만 level6의 내용을 알기위해 일단 'tn'이라는 File부터 확인해본다. · 'tn'을 실행시켜보면 처음 접속.. 더보기 FTZ level5 FTZ level 5 - Question · level5 ID로 Login해서 level6의 password를 찾기 - Solve · '/usr/bin/level5'라는 File이 실행 시 임시로 'level5.tmp'라는 File을 생성한다고 한다. · 해당 File을 실행 후 /tmp Directory를 확인해보면 'level5.tmp'라는 File이 없는 것을 확인할 수 있다. · 여기서 'level5.tmp'라는 File은 애초에 생성되지 않거나 생성된 후 삭제된다는 것을 유추할 수 있다. · 임시 File이 사용된다는 것을 확인할 수 있으므로 Race Condition 공격을 이용해야한다. · '/tmp' Directory로 이동 후 'copy'라는 임의의 File을 생성한다 · 생성 후 'ln.. 더보기 FTZ level4 FTZ level 4 - Question · level4 ID로 Login해서 level5의 password를 찾기 - Solve · level4의 사용자 Dirctory에 있는 hint File의 내용을 확인해본다. · /etc/xinetd.d에 백도어가 있다고 한다. · 해당 Directory를 확인해보면 backdoor라는 File이 있는 것을 확인할 수 있다. · File의 내용을 확인해보면 'finger' Service라는 것을 확인할 수 있으며 사용자는 level5로 설정되어 있다. · 각 Option의 내용 ◦ disable : xinetd의 제어를 받을 것인지 결정 ◦ socket_type : 사용하는 TCP/IP Socket ◦ user : Daemon의 UID ◦ server : Ser.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 57 다음
