문제 다음 단계로 넘어가려면 홈 디렉토리에서 setuid 바이너리를 사용해야 한다.사용 방법을 알아보려면 인수 없이 실행하면 된다.이 단계의 암호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있다고 한다. Keyword ls, cat 풀이 ls ./bandit20-do 홈 디렉토리에 바이너리 파일이 있는지 ls 명령어를 사용해서 확인할 수 있다. 확인된 바이너리 파일 bandit20-do를 실행해 보면 'Run a command as another user.' , '다른 사용자로 명령을 실행하라'라고 하고 사용법은 './bandit20-do id'라고 한다. ./bandit20-do cat /etc/bandit_pass/bandit20 다른 사용자라 함은..

문제 다음 단계의 암호는 홈 디렉토리의 readme 파일에 저장되어있다고 한다. 불행하게도 누군가 SSH로 로그인할 때 로그아웃하도록 .bashrc 파일의 내용을 수정했다고 한다. Keyword ssh, cat, ls 풀이 ssh bandit18@bandit.labs.overthewire.org -p 2220 문제에서 알려진대로 bandit18 계정으로 로그인하면 바로 로그아웃되는 것을 확인할 수 있었다. 다행히도 다음 단계 암호의 위치는 알려줬으니 그렇게 힘든 상황은 아니다. ssh bandit18@bandit.labs.overthewire.org -p 2220 "ls" ssh 명령어를 사용할 때 연결과 동시에 명령도 같이 내릴 수 있는 기능을 가지고 있다. 이 기능을 사용해서 ls 명령어를 사용해 봤..

문제 다음 단계로 넘어가는 암호는 홈 디렉토리 내 passwords.new 파일에 저장되어 있으며 또 다른 파일 하나인 passwords.old와 passwords.new 사이에 변경된 유일한 줄이 암호라고 한다. Keyword ls, diff, cat 풀이 ls cat passwords.new cat passwords.old ls 명령어를 사용해서 홈 디렉토리 내에 두 파일이 있는 것을 확인했으며 각 파일을 cat 명령어를 사용해서 내용을 출력해 봤더니 암호같이 보인 라인이 한가득이었다. 이걸 하나하나 다 비교해서 찾아내는 건 곤란하고 두 파일의 내용을 비교해주는 명령어인 diff를 사용해 보자. diff -c passwords.new passwords.old diff 명령어의 -c 옵션은 두 파일 간..

문제 다음 단계로 넘어가는 암호는 현재 단계의 암호를 31000~32000 범위의 localhost 포트에 입력하면 얻을 수 있다고 한다. 먼저 이러한 포트 중 서버가 수신 대기하는 포트를 찾고 SSL 인증이 있는 서버를 찾는다. 그런 다음 문제에 맞는 서버는 1개뿐이며 다른 서버는 보내는 모든 것을 다시 보낼 것이라고 한다. Keyword ssh, nmap, nc, openssl, s_client, mkdir, chmod, cat, cd, vi, ls 풀이 nmap -sC -p 31000-32000 localhost 문제에서 제시된 수신 대기 중인 포트를 찾기 위해 nmap 명령어를 사용한다. 포트 스캔 후 ssl 인증이 있는 포트와 수신 대기 중인 포트는 두 포트가 나온다 31518과 31790. o..

문제 다음 단계로 넘어가는 암호는 SSL 암호화를 사용하여 localhost의 포트 30001에 연결하여 현재 단계의 암호를 입력하면 얻을 수 있다고 한다. Keyword openssl, s_client 풀이 openssl s_client -connetc localhost:30001 문제에서 ssl암호화를 사용하라고 하였으니 openssl명령어를 사용해서 localhost의 포트 30001로 연결을 시도하면 많은 양의 text가 출력이 된다. 출력 완료 후 현재 단계의 암호를 입력하면 다음 단계로 넘어가는 암호를 출력해 준다.

문제 다음 단계로 넘어가는 암호는 현재 단계의 암호를 localhost의 포트 30000에 제출하여 얻을 수 있다고 한다. Keyword telnet, nc, openssl, s_client 풀이 nc localhost 30000 문제의 지시대로 localhost의 포트 30000으로 연결 후 현재 단계의 암호를 입력하면 다음 단계의 암호를 얻을 수 있다고 한다. nc 명령어를 사용하여 연결 후에 현재 단계의 암호를 입력하였더니 다음 단계의 암호를 출력해 주었다. telnet localhost 30000 telnet 명령어를 사용해서도 연결을 할 수 있다.