Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 파일 다운로드 취약점
- 해커팩토리 8번
- 리버싱 기초
- 로그 분석
- 리버싱
- union sql injection
- 웹해킹 실습
- 테이블명 수집
- python flask
- 해커팩토리 7번
- Blind Sql Injection
- 시스템 해킹
- 디스크 포렌식
- 해커팩토리 10번
- 해커 팩토리
- 해커팩토리
- SANS
- 해커 팩토리 6번
- ftz
- 네트워크 포렌식
- 포렌식
- Burp Suite Intruder
- CTF-d
- 웹 해킹
- 보안
- 게시판 만들기
- SQL Injection
- 부트스트랩
- 레나 튜토리얼
- Burp Suite
Archives
- Today
- Total
목록level4 (1)
Cha4SEr Security Study
[FTZ-Level4] 풀이
ID : level4 PW : suck my brain 누군가 /etc/xinetd.d/에 백도어를 심어놓았다고 한다. 여기서 백도어란 악의적인 사용자가 시스템의 보안 허점을 응용하여 고의로 만들어진 프로그램을 말한다. 또한 Xinetd 는 데몬을 관리하는 데몬 즉, 슈퍼데몬을 말한다. 슈퍼데몬이 메모리에 상주 해 있으면서 슈퍼데몬에서 관리하는 데몬이 호출될 경우 그 데몬을 잠깐 올렸다가 처리가 끝나면 다시 종료시키는 방식이다. (데몬 : 리눅스 서버에서 네트워크 서비스를 처리하는 프로그램) 자 그럼 일단 저 디렉토리에 어떤파일이 있는지 들여다보고 백도어 파일을 보자 힌트대로 일단 backdoor파일이 있다 내용을 확인할 수 있으니 확인해보쟝 service finger라는 것의 내용이 나온다. finge..
System/FTZ
2019. 12. 23. 14:34