今日はlevel4を解きます。
まず、前回獲得したlevel4のアカウントでログインし、hintをみます。
誰かが、/etc/xinetd.d/にbackdoorを設置?したとでました。
早速見てみましょう。
確かに、/etc/xinetd.d/の中にbackdoorが見えます。
中身をみると
disableがnoなのでスーパーデモンに制御されます。
そして、level5の権限で/home/level4/tmp/backdoorが実行されます。
そしてポート番号を見ると79番ポートです。
確かに79番のポートがLISTENになっています。
では、上でみた、実行されるデモンのところへ移動してみてみます。
あら。。ないですね。。
では、作りましょう!!
欲しいのはlevel5のパスワードなので簡単にソースコードを作って
gccでコンパイルします!
そして、fingerサービスに接続すると、level5のパスワードが見えます!!
今回はちょっと短かったですね。
でも、スーパデモンとデモンについて勉強ができ、またレベルアップしました!