문제 다음 단계의 암호는 홈 디렉토리의 readme 파일에 저장되어있다고 한다. 불행하게도 누군가 SSH로 로그인할 때 로그아웃하도록 .bashrc 파일의 내용을 수정했다고 한다. Keyword ssh, cat, ls 풀이 ssh bandit18@bandit.labs.overthewire.org -p 2220 문제에서 알려진대로 bandit18 계정으로 로그인하면 바로 로그아웃되는 것을 확인할 수 있었다. 다행히도 다음 단계 암호의 위치는 알려줬으니 그렇게 힘든 상황은 아니다. ssh bandit18@bandit.labs.overthewire.org -p 2220 "ls" ssh 명령어를 사용할 때 연결과 동시에 명령도 같이 내릴 수 있는 기능을 가지고 있다. 이 기능을 사용해서 ls 명령어를 사용해 봤..

문제 다음 단계로 넘어가는 암호는 홈 디렉토리 내 passwords.new 파일에 저장되어 있으며 또 다른 파일 하나인 passwords.old와 passwords.new 사이에 변경된 유일한 줄이 암호라고 한다. Keyword ls, diff, cat 풀이 ls cat passwords.new cat passwords.old ls 명령어를 사용해서 홈 디렉토리 내에 두 파일이 있는 것을 확인했으며 각 파일을 cat 명령어를 사용해서 내용을 출력해 봤더니 암호같이 보인 라인이 한가득이었다. 이걸 하나하나 다 비교해서 찾아내는 건 곤란하고 두 파일의 내용을 비교해주는 명령어인 diff를 사용해 보자. diff -c passwords.new passwords.old diff 명령어의 -c 옵션은 두 파일 간..

문제 다음 단계로 넘어가는 암호는 현재 단계의 암호를 31000~32000 범위의 localhost 포트에 입력하면 얻을 수 있다고 한다. 먼저 이러한 포트 중 서버가 수신 대기하는 포트를 찾고 SSL 인증이 있는 서버를 찾는다. 그런 다음 문제에 맞는 서버는 1개뿐이며 다른 서버는 보내는 모든 것을 다시 보낼 것이라고 한다. Keyword ssh, nmap, nc, openssl, s_client, mkdir, chmod, cat, cd, vi, ls 풀이 nmap -sC -p 31000-32000 localhost 문제에서 제시된 수신 대기 중인 포트를 찾기 위해 nmap 명령어를 사용한다. 포트 스캔 후 ssl 인증이 있는 포트와 수신 대기 중인 포트는 두 포트가 나온다 31518과 31790. o..

문제 다음 단계로 넘어가는 암호는 SSL 암호화를 사용하여 localhost의 포트 30001에 연결하여 현재 단계의 암호를 입력하면 얻을 수 있다고 한다. Keyword openssl, s_client 풀이 openssl s_client -connetc localhost:30001 문제에서 ssl암호화를 사용하라고 하였으니 openssl명령어를 사용해서 localhost의 포트 30001로 연결을 시도하면 많은 양의 text가 출력이 된다. 출력 완료 후 현재 단계의 암호를 입력하면 다음 단계로 넘어가는 암호를 출력해 준다.

문제 다음 단계로 넘어가는 암호는 현재 단계의 암호를 localhost의 포트 30000에 제출하여 얻을 수 있다고 한다. Keyword telnet, nc, openssl, s_client 풀이 nc localhost 30000 문제의 지시대로 localhost의 포트 30000으로 연결 후 현재 단계의 암호를 입력하면 다음 단계의 암호를 얻을 수 있다고 한다. nc 명령어를 사용하여 연결 후에 현재 단계의 암호를 입력하였더니 다음 단계의 암호를 출력해 주었다. telnet localhost 30000 telnet 명령어를 사용해서도 연결을 할 수 있다.

문제 다음 단계로 넘어가는 암호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있다고 한다. 현재 단계에서는 다음 단계의 암호를 얻지 못하지만 다음 단계로 로그인할 수 있는 개인 ssh키를 얻을 수 있다고 한다. Keyword cat, ls, ssh 풀이 ls 문제에서 개인 ssh키를 이용하여 다음 단계로 로그인 하는 방법을 알려주고 있다. 그렇다면 우선 다음 단계로 넘어가는 개인키를 찾은 후에 그걸 이용해서 ssh 명령어를 사용해서 로그인해야 한다. 개인키 sshkey.private는 bandit13 사용자의 홈 디렉토리에서 발견할 수 있다. ssh -i sshkey.private bandit14@localhost -p 2220 ssh명령어를 사용하여 개인..