2023.11.22 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 12 → Level 13
Bandit Level 13
컴퓨터의 사용자 이름( 계정명 ): bandit13
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw (2023.11 기준)
PS> ssh bandit13@bandit.labs.overthewire.org -p 2220
문제 및 해설
해석: 다음 단계의 비밀번호는 /etc/bandit_pass/bandit14에 저장되어 있고 사용자 bandit14만 읽을 수 있습니다. 이 단계에서는 다음 비밀번호가 제공되지 않지만 다음 단계에 로그인하는 데 사용할 수 있는 비공개 SSH 키가 제공됩니다. 참고: localhost는 작업 중인 컴퓨터를 가리키는 호스트 이름입니다.
정리하자면 Level 14로 가는 비밀번호는 다음 단계에 있다는 미친 소리입니다.😎 대신 다음 단계로 갈 수 있도록 파일을 하나 남겨두었습니다. 바로 sshkey.private입니다. 문제에서 비공개 SSH 키가 제공된다고 했는데 바로 다음과 같습니다.
원래 비밀키를 이렇게 노출시키면 안 되는데 저희는 문제를 풀어야 하니 이를 이용하여 접속하는 방법만 알면 됩니다. 이전과 다를 건 없고 -i 옵션으로 비공개 SSH 키를 읽고 사용자를 bandit14로 해준 거 이외에 다 그동안 하던 것들이라 이해하기 어렵진 않을 것입니다.
$ ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220
이제 비밀번호가 있다는 디렉터리로 가서 파일을 읽도록 하겠습니다. 바로 비밀번호를 획득했습니다.
Level 14 접속정보
컴퓨터의 사용자 이름( 계정명 ): bandit14
호스트(접속해야 할 주소):bandit.labs.overthewire.org
포트 번호: 2220
비밀번호: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq (2023.11 기준)
bandit Level 14로 가기 위한 비밀번호: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
마지막으로 exit 명령어를 입력하여 서버에서 bandit14 계정을 로그아웃하고 exit을 한 번 더해서 bandit13 계정을 로그아웃 하겠습니다.
'워게임 > Bandit (Linux Wargame)' 카테고리의 다른 글
| [OverTheWire:Bandit] Level 15 → Level 16 (1) | 2023.11.28 |
|---|---|
| [OverTheWire:Bandit] Level 14 → Level 15 (1) | 2023.11.26 |
| [OverTheWire:Bandit] Level 12 → Level 13 (1) | 2023.11.22 |
| [OverTheWire:Bandit] Level 11 → Level 12 (1) | 2023.11.20 |
| [OverTheWire:Bandit] Level 10 → Level 11 (1) | 2023.11.19 |