JiR4Vvit의 블로그

환경: 개인이 ftz 서버를 직접 구축 id : level4 password : suck my brain 먼저 level4로 로그인 해준 다음에 홈디렉터리를 살펴보았다. 저기 hint가 대놓고 보인다. 안의 내용을 확인해봐야겠다. 누군가 /etc/xinetd.d/에 백도어를 심어놓았다고 한다. 백도어란 시스템에 무단 접근하기 위한 일종의 비상구라고 한다. 보안이 제거된 비밀통로이다. xinetd.d는 데몬을 관리하는 데몬이라고 한다.. /etc/xinetd.d/로 이동해서 디렉터리를 한 번 살펴보았다. 저기 backdoor 파일이 보인다. 저 파일이 무슨 타입인지 한번 보고, 파일을 열어볼 수 있으면 열어보도록 하겠다. backdoor은 아스키 텍스트로 이루어진 파일이었다. 그래서 열어보았다. 구글링을 ..

사용 툴: cygwin 1) 문제 패스워드는 inhere 디렉터리 안에 인간이 읽을 수 있는 파일에 있다. 팁: 터미널이 지저분하다면 reset 명령어를 이용해라 2) 문제풀이 level3 -> level4의 문제와 동일하게 inhere 디렉터리에 들어와서 ls -al 명령어를 입력해보았다. 뭔소린지 모르겠다면 level3 -> level4 풀이를 다시 보러 가보자 더보기 https://jiravvit.tistory.com/entry/OverTheWire-Bandit-level3-level4 [OverTheWire: Bandit] level3 -> level4 사용 툴: cygwin 1) 문제 패스워드는 inhere 디렉터리의 hidden 파일에 있다고 한다. 2) 문제풀이 저번 게시글에서 얻은 band..

사용 툴: cygwin 1) 문제 패스워드는 inhere 디렉터리의 hidden 파일에 있다고 한다. 2) 문제풀이 저번 게시글에서 얻은 bandit3의 패스워드를 가지고 bandit3 계정으로 로그인을 해준다. 그리고 홈디렉터리의 파일을 보기 위해 ls -al 명령어를 입력한다. 여기서 볼 게 있다. 보라색으로 표시된 것들이 디렉터리를 의미한다. 어떻게 알 수 있느냐, 맨 앞에 - 대신 d라고 적혀져 있으면 디렉터리를 의미한다. 그리고 파일 명에 . 이 있으면 숨겨진 파일을 의미한다. 한 마디로 ls 명령어로는 보이지 않는 다는 뜻이다. ls -al 옵션까지 입력해야 숨겨진 파일이 보인다. 아무튼 cd 명령어를 이용하여 inhere 디렉터리로 이동하였다. ls -al 명령어를 입력하니 바로 hidden..