Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 함수와 디버깅
- 데이터와 로직
- 정보보안
- 해킹
- overthewire bandit 문제
- 객체지향
- Dreamhack
- 취약점진단
- kbdinteractiveauthentication
- overthewire bandit 문제풀이
- bandit level
- 포인터와 배열
- web hacking
- overthewire bandit level 0
- 네트워크정리
- 티스토리챌린지
- bandit level 11 -> level 12 문제풀이
- 네트워크이론정리
- 오블완
- overthewire 문제
- 보안
- bandit 문제풀이
- 혼공네트
- 네트워크문제
- 혼자공부하는네트워크
- sk루키즈
- sk shieldus rookies 23기
- bandit 비밀번호
- AWS
- 공부기록
Archives
- Today
- Total
아임노드
[OverTheWire Bandit] Bandit Level 13 -> Level 14 문제풀이 (+비밀키 활용) 본문
[SK shieldus Rookies 23기] 공부 노트/OverTheWire Bandit 문제풀이
[OverTheWire Bandit] Bandit Level 13 -> Level 14 문제풀이 (+비밀키 활용)
Noody 2024. 12. 5.OverTheWire Bandit
Level 13 -> Level 14
목표 : 비밀키를 확인하고 이를 활용해 서버에 접속하는 방법을 알아본다.
- 비밀키 확인하고 비밀키를 사용하여 bandit14 접속
- 지정된 파일 경로를 따라 패스워드 찾기
풀이 방법
1. bandit13 서버 접속
ssh bandit13@bandit.labs.overthewire.org -p 2220
2. 비밀키(프라이빗 키) 확인
ls -al을 사용하면 맨 아래에 파일을 보면
권한 : -rw-r-----
소유자 : bandit14 ( 이 파일의 소유자는 bandit14이므로, bandit14 사용자만 파일을 읽거나 수정할 수 있다.)
그룹 : bandit13 (이 파일이 bandit 13그룹에 속해있다.(읽기만 가능))
파일이름 : sshkey.private
이렇게 구성되어 있고, 이 파일을 SSH 비밀키로 추정할 수 있다.
3. 비밀키를 사용하여 bandit14 접속
-i 옵션 : 비밀키 사용하도록 지정
bandit14@localhost : bandit14 사용자로 localhost(현재 컴퓨터)에 로그인
ssh -i sshkey.private bandit14@localhost -p 2220
4. 지정된 파일 경로를 따라 패스워드 찾기
문제에서 경로를 지정해줬기 때문에( /etc/bandit_pass/bandit14 )
최상위 폴더로 이동한 다음 지정 경로에 따라 파일을 찾아내 읽어낸다.
'[SK shieldus Rookies 23기] 공부 노트 > OverTheWire Bandit 문제풀이' 카테고리의 다른 글
'[SK shieldus Rookies 23기] 공부 노트/OverTheWire Bandit 문제풀이' Related Articles
more
