Bandit level13

OverTheWire 문제풀이 - Bandit

* Bandit 는 리눅스 관련 문제입니다.

* 리눅스 명령어를 연습하기에 아주 좋습니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

Bandit level13

Level Goal

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note: localhost is a hostname that refers to the machine you are working on

Commands you may need to solve this level

ssh, telnet, nc, openssl, s_client, nmap

Helpful Reading Material

SSH/OpenSSH/Keys

레벨 목표

다음 레벨의 암호는 / etc / bandit_pass / bandit14에 저장되며 bandit14 사용자 만 읽을 수 있습니다. 이 수준에서는 다음 암호를 얻지 못하지만 다음 수준으로 로그인하는 데 사용할 수있는 개인 SSH 키를 얻습니다. 참고 : localhost는 작업중인 시스템을 나타내는 호스트 이름입니다.

이 레벨을 해결하는 데 필요할 수있는 명령

ssh, telnet, nc, openssl, s_client, nmap

유용한 읽기 자료

SSH/OpenSSH/Keys

SSH? 알아보기

---

[문제 풀이]

이번 문제는 ssh를 이용하여 필요한 권한을 획득한 후 비밀번호를 얻어내는 문제입니다. /etc/bandit_pass/bandit14 경로에 원하는 비밀번호가 들어있지만, 애석하게도 볼 수 있는 권한은 bandit14에 있다고 합니다. 하지만 우리에게는 주어진 ssh 개인키가 있습니다. ls로 확인해보면 sshkey.private 라는 이름의 개인키가 들어있네요.

#> ssh -i ./sshkey.private bandit14@localhost

* localhost : 컴퓨터 네트워크에서 사용하는 루프백 호스트명으로 자신의 컴퓨터를 의미, 즉 현재 ip 공간

* -i : RSA 인증을 위한 비밀 키를 읽어 올 파일을 선택

-i 옵션을 이용하여 주어진 개인키로 bandit14에 접속을 시도 합니다. 연결하시겠습니까 라는 문구에는 yes를 입력해 줍니다.

성공적으로 bandit14 권한을 획득하였고 비밀번호가 들어있는 파일을 읽으면 다음 레벨의 패스워드를 얻을 수 있습니다.

next level password : 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e