2023.11.15 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 6 → Level 7
Bandit Level 7
컴퓨터의 사용자 이름( 계정명 ): bandit7
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S (2023.11 기준)
가장 기본적인 bandit7 계정으로 서버에 접속하겠습니다.
PS> ssh bandit7@bandit.labs.overthewire.org -p 2220문제 및 해설
문제를 해석하자면 다음 레벨의 비밀번호는 data.txt에 저장되어 있으며 millionth 라는 단어 다음에 나온다고 합니다.
다음 명령어를 실행하면 미친 듯이 많은 문자열이 출력됩니다.
$ cat data.txt
grep 명령어를 사용할 건데 이때 파이프라인에 대해 알아두면 좋습니다.
리눅스 파이프라인은 여러 개의 명령어를 조합하여 데이터를 처리하고 전달하는 방법 중 하나입니다. 파이프라인은 명령어들 간에 데이터를 전송하면서, 각 명령어는 입력 데이터를 가공하고 그 결과를 다음 명령어로 전달합니다. 이는 각 명령어가 독립적으로 실행되며, 그 결과를 다음 명령어로 바로 전달함으로써 효과적인 데이터 처리를 가능하게 합니다.
파이프라인은 주로 텍스트 기반의 데이터를 다룰 때 유용하며, 이를 통해 복잡한 작업을 간단하게 수행할 수 있습니다. 파이프(|) 기호를 사용하여 명령어들을 연결하며, 각 명령어는 앞선 명령어의 출력을 입력으로 받아 처리합니다.
예를 들어, 다음은 ls 명령어로 현재 디렉터리의 파일 목록을 출력하고, 그 결과를 grep 명령어로 필터링하여 특정 문자열을 포함하는 파일만 표시하는 파이프라인의 예입니다:
$ ls -l | grep "example"
이 예에서, ls -l 명령어는 현재 디렉토리의 파일 목록을 긴 형식으로 출력하고, 이 출력이 grep "example" 명령어로 전달되어 "example"이라는 문자열을 포함하는 행만 필터링하여 화면에 표시합니다.
이제 위 방법을 적용해 보겠습니다.
$ cat data.txt | grep millionth
바로 쉽게 원하는 결과를 얻었습니다.
또는 다음과 같은 명령어로도 password를 구할 수 있습니다.
$ grep millionth data.txtor
$ grep millionth data.txt | awk '{print $2}'or
$ less data.txt
이후 /millionth 를 입력하고 Enter를 눌러 줍니다. less 명령어를 실행시킨 후 / 뒤에 검색하고 싶은 문자열을 입력하면 그 부분을 찾아줍니다.
Level 8 접속정보
컴퓨터의 사용자 이름( 계정명 ): bandit8
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: TESKZC0XvTetK0S9xNwm25STk5iWrBvP (2023.11 기준)
bandit Level 8로 가기 위한 비밀번호: TESKZC0XvTetK0S9xNwm25STk5iWrBvP
마지막으로 exit 명령어를 입력하여 서버에서 bandit7 계정을 로그아웃 하겠습니다.
'워게임 > Bandit (Linux Wargame)' 카테고리의 다른 글
| [OverTheWire:Bandit] Level 9 → Level 10 (0) | 2023.11.18 |
|---|---|
| [OverTheWire:Bandit] Level 8 → Level 9 (0) | 2023.11.17 |
| [OverTheWire:Bandit] Level 6 → Level 7 (0) | 2023.11.15 |
| [OverTheWire:Bandit] Level 5 → Level 6 (0) | 2023.11.14 |
| [OverTheWire:Bandit] Level 4 → Level 5 (1) | 2023.11.13 |