오늘로 벌써 문제에 절반 정도 풀었습니다
따라오시는 여러분들 모두 파이팅 하세요!
Bandit Level 13 → Level 14 문제 풀이
ssh bandit13@bandit.labs.overthewire.org -p 2220
password : wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
Bandit Level 13 → Level 14 문제의 비밀번호는 /etc/bandit_pass/bandit14 경로에 저장되며 bandit14 사용자만 읽을 수 있습니다 하지만 우리가 접속했던 bandit13 계정에서 Level 14로 가기 위한 비밀번호를 구하지 못한다고 합니다 그래서 ssh 키를 이용하여 다음 bandit14에 로그인할 수 있는 호스트 이름을 이용하여 패스워드를 구해보라고 합니다
홈 디렉터리에 있는 sshkey.private 파일을 확인하니 RSA 키가 주어졌습니다 ssh 호스트로 접속할 때 필요한 파일인 거 같습니다
문제대로 /etc/bandit_pass/bandit14 파일에 접근할 수 있는 권한이 없었습니다
이제 ssh 명령어 옵션을 확인하니 -i 옵션을 이용하여 identity_file 을 등록하여 유저명@host [:port]로 접속할 수 있다고 합니다 즉, identity_file 항목에 우리가 처음에 확인한 sshkey.private 을 넣고 진행하면 됩니다
-i 옵션 사용 방식은 ssh -i [private key 파일] [username]@[hostanme] -p [포트]로 사용했습니다
중간에 연결을 계속할 건지 질문을 하는데 yes 입력해 주면 됩니다
ssh -i sshkey.private bandit14@localhost -p 2220
username : bandit14를 접속해야 해서 bandit14 사용
hostname : 문제에서 주어진 localhost 사용
[포트] : bandit 사이트에 ssh 정보 포트 번호를 입력해 줍니다 (2220)
다시 주어진 경로에서 bandit14 파일을 읽어보니 비밀번호를 알아냈습니다 (현재 계정이 bandit14이므로 조건 충족)
문제대로 bandit13에서는 비밀번호를 구할 방법이 없고 bandit14 계정 비밀번호를 찾을 수 있었습니다
Bandit Level 14 → Level 15 문제 풀이
ssh bandit14@bandit.labs.overthewire.org -p 2220
password : fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
Bandit Level 14 → Level 15 문제의 비밀번호는 현재의 비밀번호를 localhost 포트 30000의 전송하면 다음 레벨의 패스워드를 얻을 수 있다고 합니다
우선 제출해야 할 패스워드를 미리 복사해 둡시다
그다음 telnet 명령어를 이용하여 localhost 와 포트 값을 입력하면 localhost의 포트로 접속할 겁니다
여기에 우리가 복사한 패스워드를 입력해 줍니다
Level 14 패스워드를 입력하니 정확하다고 나오면서 다음 레벨에 패스워드를 획득했습니다
벌써 bandit 문제에 절반을 풀었네요 하지만 아직 개념적인 부분이 정리되지 않아 계속 공부해야겠습니다
