ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • nc서버 열기 (XINETD)
    Hack/Pwnable 2016. 12. 19. 00:11

    xinetd 서비스는 nc를 돌려줄수있음


    앞으로모르는사람을위해 일일히설명하는거보다 링크던져주기위해 하나쓰겠습니다


    일단 아래와 같은 명령으로 설치하면됨


    apt-get install xinetd


    깔아 줬으면 /etc/xinetd.d/ 디렉터리가 생길거다. 그러면 이안에 파일을 하나작성해주자


    vi /etc/xinetd.d/서비스이름


    그리고나서 아래와같은스크립트를 넣어주자



    service 서비스이름

    {

            disable         = no

            flags           = REUSE

            socket_type     = stream

            protocol        = tcp

            user            = root

            wait            = no

            server          = 바이너리경로

    }



    ex


    service prob1

    {

            disable         = no

            flags           = REUSE

            socket_type     = stream

            protocol        = tcp

            user            = root

            wait            = no

            server          = /home/s0ngsari/prob1

    }




    이제 서비스를 등록했으면 이 서비스를 nc로 올려주기위해 포트를 설정해야한다.


    포트를 설정하기위해선 /etc/services를 확인하자


    /etc/services 맨밑에 내려가보면 # Local Services 라는 문구가있는데 그밑에 포트를 적어주면된다.


    # Local services

    prob1 9903/tcp



    service prob1 을 했으니까 /etc/services 에도 prob1 포트번호/tcp 해주면 됨.


    그리고 서비스를 재실행하자


    service xinetd restart 


    nc localhost 9903 


    완료!!



    * user = root 를 실 서버에서 돌리면 큰일남 그땐 유저이름 맞춰주세요

    'Hack > Pwnable' 카테고리의 다른 글

    Shallow Copy 문제점  (0) 2018.01.29
    File Stream Pointer에 관한 글  (6) 2017.01.24
    malloc large_chunk exploit scenario  (2) 2016.12.02
    malloc - do_check_inuse_chunk()  (0) 2016.12.01
    malloc - do_check_free_chunk()  (0) 2016.12.01

    댓글

Designed by Tistory.