문제 껍데기를 구하느라 수고했어! 이제 서둘러서 bandit27의 비밀번호를 얻으라고 한다. Keyword ls, cat 풀이 ls bandit26 계정의 홈 디렉토리에 어떤 파일이 있는지 ls 명령어를 사용해서 확인해봤더니 bandit27-do 바이너리 파일이 존재하였다. ./bandit27-do bandit27-do 바이너리 파일을 실행했더니 다른 유저로서 명령을 실행하라 라는 텍스트와 예시가 출력되었다. 이 바이너리 파일은 level19~level20 구간에서 이미 실행했던 경험이 있다. ./bandit27-do cat /etc/bandit_pass/bandit27 그 경험을 바탕으로 바이너리 파일을 통해 bandit27계정의 암호를 확인할 수 있었다.

문제 bandit25 계정에서 bandit26 계정에 로그인하는 것은 꽤 쉽다고 한다. bandit26 계정의 쉘은 /bin/bash 가 아니라 다른 것이며 그것이 무엇인지, 어떻게 작동하는지, 어떻게 탈출하는지 알아보시오. Keyword ssh, cat, more, vi, ls 풀이 ls ssh -i bandit26.sshkey bandit26@localhost -p 2220 문제에서 bandit26 계정의 쉘은 /bin/bash가 아니라 다른 것이라한다. 그전에 먼저 홈 디렉토리에 어떤 파일이 있는지 ls 명령어를 사용했더니 bandit26 계정의 개인키가 있었다. 이 개인키를 사용해서 bandit26 계정에 로그인해보자. bandit26 이란 큰 텍스트가 출력되고 연결이 끊어졌다. 그렇다면 이제 b..

문제 다음 단계로 넘어가는 암호는 수신 대기 중인 포트 30002에 bandit24 계정의 암호와 4자리 핀코드를 입력하면 얻을 수 있다고 한다. 이때 4자리 핀코드를 입력 시 brute-forcing이라고 하는 10000개의 조합을 모두 통과하는 것 외에는 방법이 없다고 한다. Keyword nc, cat, chmod, vi, touch, mkdir 풀이 nc localhost 30002 문제에서 30002포트가 수신 대기 중으로 나와 있으니 nc 명령어를 사용해서 연결을 시도하면 "I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single l..

문제 프로그램은 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행된다고 한다. /etx/cron.d에서 구성을 보고 어떤 명령이 실행되고 있는지 확인하시오. Keyword cron, crontab, ls, cat, cd 풀이 cd /etc/cron.d ls -al /etc/cron.d 에서 어떤 명령이 실행되고 있는지 확인하기 위해 이동 후에 ls 명령어를 사용해서 파일 리스트를 확인하였다. 파일 중에 cronjob_bandit24 파일이 다음 단계의 암호를 얻을 수 있는 정보를 가진 파일로 생각하여 cat 명령어를 사용하여 내용을 출력해 본다. cat cronjob_bandit24 cat /usr/bin/cronjob_bandit24.sh 내용을 출력해 보았더니 /usr/bin/cron..

문제 프로그램은 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행된다고 한다. /etx/cron.d에서 구성을 보고 어떤 명령이 실행되고 있는지 확인하시오. Keyword cron, crontab, ls, cat, cd, echo, cut 풀이 cd /etc/cron.d ls -al /etc/cron.d 에서 어떤 명령이 실행되고 있는지 확인하기 위해 이동 후에 ls 명령어를 사용해서 파일 리스트를 확인하였다. 파일 중에 cronjob_bandit23 파일이 다음 단계의 암호를 얻을 수 있는 정보를 가진 파일로 생각하여 cat 명령어를 사용하여 내용을 출력해 본다. cat cronjob_bandit23 cat /usr/bin/cronjob_bandit23.sh 내용을 출력해 보았더니 /u..

문제 프로그램은 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동 실행된다고 한다. /etx/cron.d에서 구성을 보고 어떤 명령이 실행되고 있는지 확인하시오. Keyword cron, crontab, ls, cat, cd 풀이 cd /etc/cron.d ls -al /etc/cron.d 에서 어떤 명령이 실행되고 있는지 확인하기 위해 이동 후에 ls 명령어를 사용해서 파일 리스트를 확인하였다. 파일 중에 cronjob_bandit22 파일이 다음 단계의 암호를 얻을 수 있는 정보를 가진 파일로 생각하여 cat 명령어를 사용하여 내용을 출력해 본다. cat cronjob_bandit22 cat /usr/bin/cronjob_bandit22.sh 내용을 출력해 보았더니 /usr/bin/cron..