아직 SSH에 익숙하지 않은 나에겐 너무 어려웠던 문제. 얼떨결에 풀긴 했지만 복습 필수..
user bandit14만 읽을 수 있는 파일. /etc/bandit_pass/bandit14 (user banditN이면 그 해당 N레벨의 패스워드 파일만 읽을 수 있다는 뜻이다.)
비밀번호는 얻을 수 없고 private SSH key를 통해 로그인할 수 있다.
ssh [사용자 계정]@[원격지 ip]
-> 이 방법은 우리가 지금까지 bandit을 풀면서 사용한 서버 접속 방법이다.
telnet 사용법
– telnet IP주소 : ex) telnet 192.168.0.100
– telnet 도메인 : ex) telnet haeily.co.kr
– telnet 호스트명 : ex) telnet haeily
nc <= Netcat, 넷켓
TCP, UDP 프로토콜로 연결된 네트워크에서 데이터는 읽거나 쓸 수 있는 기능이다. 연결된 서버 포트도 확인할 수 있고, LISTEN 모드를 사용하면 스니핑까지 가능하다.
nc [대상서버 IP] [대상 PORT]
nc -l [대상 PORT] → 현재 서버의 포트 오픈하는 방법
테스트를 하려면 서버의 방화벽의 [대상 PORT]가 오픈되어야만 테스트가 가능한 구조
SSH/OpenSSH/Keys - Community Help Wiki
Parent page: Internet and Networking >> SSH Public and Private Keys Public key authentication is more secure than password authentication. This is particularly important if the computer is visible on the internet. If you don't think it's important, try log
help.ubuntu.com
참고함.
비밀번호가 /etc/bandit_pass/bandit14 위치에 있다고는 했지만 bandit14만 읽을 수 있는 파일이라 우리는 비밀번호 없이 로그인 할 방법을 찾아야 한다.
일단 홈 디렉터리에서 ls 명령어를 실행해보았다.
sshkey.private이라는 파일이 보인다.
읽어보면 RSA PRIVATE KEY 내용이 들어있음.
SSH(Secure SHell)란?
SSH는 Secure SHell의 줄임말로 보안이 강화된 서버 원격 접속 및 제어 도구입니다. 기존에는 리눅스 사용자(Clinet)가 물리적으로 떨어진 리눅스 서버를 사용하기 위해서는 원격접속 도구인 텔넷(Telnet)을 사용했습니다.
출처: https://dololak.tistory.com/414 [코끼리를 냉장고에 넣는 방법]
-i 옵션이 identity 파일이라고 적혀있는데, 개인키가 들어있는 '파일'을 가져올 때 선택할 수 있다.공개키 인증을 위한 ID(개인키)가 읽히는 '파일' 선택. RSA 인증을 위해 비밀키를 읽어올 아이덴티티 파일을 선택할 때 사용됨.
id_rsa : private key (로컬 컴퓨터, client)
id_rsa.pub : public key (원격 서버, server)
priavte SSH key라서 비밀번호 없이 로그인이 가능..(?)
그리고 14단계로 넘어가면 /etc/bandit_pass/bandit14에서 내 비밀번호를 찾을 수 있다..
어려워!
'Pwnable > Bandit' 카테고리의 다른 글
| [Bandit Level 17->18, 18->19] diff 사용하기, ssh? (0) | 2022.01.14 |
|---|---|
| [Bandit Level 16->17] 문제 풀이 (0) | 2022.01.14 |
| [Bandit Level 12 - > 13] 여러번 압축된 파일 풀어주기 (0) | 2021.06.09 |
| [Bandit Level 11 -> 12] Rot13 (0) | 2021.06.09 |
| [Bandit Level 10 -> 11] base64 디코딩하기 (0) | 2021.06.09 |
댓글