[OverTheWire:Bandit] Level 13 ~ Level 14

문제

 

 

다음 단계로 넘어가는 암호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있다고 한다. 현재 단계에서는 다음 단계의 암호를 얻지 못하지만 다음 단계로 로그인할 수 있는 개인 ssh키를 얻을 수 있다고 한다.

 

Keyword

 

cat, ls, ssh

 

풀이

 

ls

 

문제에서 개인 ssh키를 이용하여 다음 단계로 로그인 하는 방법을 알려주고 있다. 그렇다면 우선 다음 단계로 넘어가는 개인키를 찾은 후에 그걸 이용해서 ssh 명령어를 사용해서 로그인해야 한다. 개인키 sshkey.private는 bandit13 사용자의 홈 디렉토리에서 발견할 수 있다.

 

ssh -i sshkey.private bandit14@localhost -p 2220

 

ssh명령어를 사용하여 개인키를 이용해 bandit14 계정으로 로그인을 할 수 있었다. localhost자리에는 들어가고자 하는 컴퓨터의 ip 주소 혹은 도메인 주소를 입력해준다. 여기서는 bandit.labs.overthewire.org를 대신 입력해도 상관없다. 또한 overthewire는 ssh를 2220 포트에서 서비스하고 있으므로 포트번호도 따로 지정을 해줘야 한다. 지정을 안 해주면 기본적으로 22번 포트에 연결을 시도한다.

 

cat /etc/bandit_pass/bandit14

 

bandit14 계정으로 암호가 저장되어있는 /etc/bandit_pass/bandit14 파일을 cat 명령어를 사용해서 내용을 출력했더니 암호를 확인할 수 있었다.