워게임/Bandit (Linux Wargame)

[OverTheWire:Bandit] Level 13 → Level 14

crypsec 2023. 11. 25. 02:14
반응형

2023.11.22 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 12 → Level 13

Bandit Level 13

컴퓨터의 사용자 이름( 계정명 ): bandit13
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw (2023.11 기준)

 

PS> ssh bandit13@bandit.labs.overthewire.org -p 2220

 


문제 및 해설

문제

 

해석: 다음 단계의 비밀번호는 /etc/bandit_pass/bandit14에 저장되어 있고 사용자 bandit14만 읽을 수 있습니다. 이 단계에서는 다음 비밀번호가 제공되지 않지만 다음 단계에 로그인하는 데 사용할 수 있는 비공개 SSH 키가 제공됩니다. 참고: localhost는 작업 중인 컴퓨터를 가리키는 호스트 이름입니다.

 

정리하자면 Level 14로 가는 비밀번호는 다음 단계에 있다는 미친 소리입니다.😎 대신 다음 단계로 갈 수 있도록 파일을 하나 남겨두었습니다. 바로 sshkey.private입니다. 문제에서 비공개 SSH 키가 제공된다고 했는데 바로 다음과 같습니다.

ssh 비밀키

 

원래 비밀키를 이렇게 노출시키면 안 되는데 저희는 문제를 풀어야 하니 이를 이용하여 접속하는 방법만 알면 됩니다. 이전과 다를 건 없고 -i 옵션으로 비공개 SSH 키를 읽고 사용자를 bandit14로 해준 거 이외에 다 그동안 하던 것들이라 이해하기 어렵진 않을 것입니다.

$ ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220

level 14 접속

 

이제 비밀번호가 있다는 디렉터리로 가서 파일을 읽도록 하겠습니다. 바로 비밀번호를 획득했습니다.

 

패스워드

Level 14 접속정보

컴퓨터의 사용자 이름( 계정명 ): bandit14
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq (2023.11 기준)

 

bandit Level 14로 가기 위한 비밀번호:  fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq

 

마지막으로 exit 명령어를 입력하여 서버에서 bandit14 계정을 로그아웃하고 exit을 한 번 더해서 bandit13 계정을 로그아웃 하겠습니다.

 

 

반응형