level 4의 문제의 힌트는 /etc/xinetd.d 의 백도어를 심어 놓은 문제입니다 일단 /etc/xindetd.d 경로로 가서 ls 명령어를 통해 확인 해봤습니다. backdoor 가 있는 것을 확인 할수 있고, 읽기 권한만 있으므로 vi 또는 cat 명령어를 통해 확인해 보면 될 듯합니다. xinetd 설정 파일을 설명해보면 다음과 같습니다. - disable : 비활성 여부 ( no - 활성화, yes - 비활성화) - socket_type : TCP/UDP (stream - TCP, dgram - UDP) - wait : 다음 요청을 어떻게 처리할 것인지(yes - 먼저 받은 요청 완료 후 다음 요청 처리 / no - 요청을 받은 후 즉시 다음 요청 처리) - user : 실행할 사용자 권한 설정 - server : 지정된 경로의 파일 실행(?) - log_on_failure : 로그인 실패 시 로그에 기록할 내용 level4에서 확인을 했지만 user 에 level5가...
![[FTZ] - level 4/ backdoor](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTcx/MDAxNTkwNzIyMjU3MTE2.NeTQmL2qBDvWam6b7d8V_IbZM0O4Zoz4_pc-ZZJbAzkg.RK7tKjnwotzdMN26h4w98-JPd7YvgTPpxDWDBjxm-QAg.PNG.ster098/image.png?type=w2)
#
backdoor
#
FTZ
#
HackerSchool
#
백도어
#
해커스쿨
원문 링크 : [FTZ] - level 4/ backdoor
![webhacking.kr 18 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMjUx/MDAxNTg0MjUzMzAyMDQ0.jgVwcFYINI9tzaefn0D4Md2dOlptfTXga__W1XQ7TnMg.F0acGprjRLyKqTK9PHRztcQvEbjO5RSzidlpsHdXJxUg.PNG.ster098/image.png?type=w2)
![[FTZ] - level6 /bss](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMzAw/MDAxNTkwNzI3OTkzNjgx.YOF-bgi5JQF44RH0kHBN1AnoKJEd_s7g75X4g-7qagkg.f-Ms2oHHxjNlM-sbAD9tUGo2bJzqbZNy2aHzqtrgKl0g.PNG.ster098/image.png?type=w2)