2023.11.11 - [Bandit 워게임(Linux 연습)] - [OverTheWire:Bandit] Level 1 → Level 2
Bandit Level 2
컴퓨터의 사용자 이름( 계정명 ): bandit2
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi (2023.11 기준)
Windows PowerShell(or bash 등)을 실행시키고 다음과 같이 입력하여 Bandit Level 2에 접속해 줍니다.
PS> ssh bandit2@bandit.labs.overthewire.org -p 2220
비밀번호를 입력하여 접속해 성공했다면 다음과 같이 떠야합니다.
문제
해석하자면 다음 단계로 가기위한 비밀번호(password)는 "spaces in this filename" 에 있다고 합니다.
이번에도 cat 명령어를 통해 이 파일을 읽어볼건데 문제가 있습니다. (이젠 문제있는게 당연😎)
리눅스에서 띄어쓰기는 각각 다른 파일로 인식할 수 있기 때문입니다. 무슨 소리냐면 사실은 "spaces in this filename" 파일 하나만 존재하는데 $ cat spaces in this filename 하는 순간 cat은 "spaces", "in", "this", "filename" 이렇게 4개의 파일을 읽으라는 뜻으로 해석한다는 의미입니다.
그런데 사실 Tab 버튼이 자동완성 기능을 한다는 사실을 안다면 해당 부분을 해결할 지식이 없어도 쉽게 풀 수 있습니다.
$ cat spac
위에 적힌 부분 까지만 입력하고 키보드에서 Tab을 누르면 spac로 시작하는 파일은 현재 위치에서 하나밖에 없기 때문에 Linux에서는 자동으로 "아 spaces in this filename 를 찾는구나!" 하고 자동완성을 시켜버립니다. 그런데 자동완성 기능을 사용했을 때 "spaces\ in\ this\ filename" 라고 '\' 가 포함되어 뜨셔서 놀라신 분들도 계실겁니다.
사실 ls를 입력하면 우리가 보기 편하게 "spaces in this filename"라고 표시하는거지 실제 Linux에서는 "spaces\ in\ this\ filename" 라는 파일 이름으로 인식합니다.
즉, "\"를 이용하여 공백(space)이 있어도 하나의 파일명으로 인식하도록 할 수있다는 것을 보여줍니다. "/" 가 아니라 역슬래시 "\" 입니다. 키보드에는 ₩와 비슷한 형태로 적혀있는 경우도 있습니다.
물론 위 내용을 몰랐더라도 Tab이라는 자동완성 기능을 이용하여 편하게 파일 이름을 완성 시킬 수 있었습니다.
Level 3 접속정보
컴퓨터의 사용자 이름( 계정명 ): bandit3
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG (2023.11 기준)
이제 bandit Level 3로 가기 위한 비밀번호 aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG 를 얻었습니다.
이제 exit 명령어를 입력하여 bandit Level 2의 bandit2 계정을 로그아웃 하겠습니다.
'워게임 > Bandit (Linux Wargame)' 카테고리의 다른 글
| [OverTheWire:Bandit] Level 4 → Level 5 (1) | 2023.11.13 |
|---|---|
| [OverTheWire:Bandit] Level 3 → Level 4 (0) | 2023.11.12 |
| [OverTheWire:Bandit] Level 1 → Level 2 (1) | 2023.11.11 |
| [OverTheWire:Bandit] Level 0 → Level 1 (0) | 2023.11.10 |
| [OverTheWire:Bandit] OverTheWire Bandit 이란? (0) | 2023.11.08 |