JiR4Vvit의 블로그

환경: 개인이 ftz 서버를 직접 구축 id : level6 password : what the hell level6으로 로그인을 하자마자 바로 hint가 뜬다. 엔터를 치면 이 화면으로 넘어간다. 저 세개의 프로그램은 옛날...의 텔넷 서비스이다. 번호를 선택하면 Trying 뭐시기라 뜨고 아무것도 안된다. 문제풀이 방법은 엔터를 치지않고 ctrl + c 를 누르면 된다. 프로세스를 강제 종료시키는 것이다. 목록에서 바로 password가 있는데 열어보면 level7의 password가 나온다..

환경: 개인이 ftz 서버를 직접 구축 id : level5 password : what is your name? level5의 홈디렉터리의 hint 파일을 열어보았다. $ cd /tmp /tmp로 이동하여 hint에서 말하는 프로그램을 실행시켜보았다. hint에서 분명 level5.tmp라는 임시파일이 생성된다고 했는데 생성되지 않았다. 임시파일이라서 잠깐 생겼다가 삭제된건가...? 그래서 내가 먼저 level5.tmp를 만든 다음, 프로그램을 실행시켜보기로 했다. 그러면 임시파일인 level5.tmp가 내가 만든 파일에 덮어쓰기되어서 지워지지 않을까? 라고 생각했다. level5.tmp안에 그냥 hello라고 적어주었다.. 이제 프로그램을 실행시켜보겠다. 프로그램을 실행시키고 level5.tmp의 내..

환경: 개인이 ftz 서버를 직접 구축 id : level4 password : suck my brain 먼저 level4로 로그인 해준 다음에 홈디렉터리를 살펴보았다. 저기 hint가 대놓고 보인다. 안의 내용을 확인해봐야겠다. 누군가 /etc/xinetd.d/에 백도어를 심어놓았다고 한다. 백도어란 시스템에 무단 접근하기 위한 일종의 비상구라고 한다. 보안이 제거된 비밀통로이다. xinetd.d는 데몬을 관리하는 데몬이라고 한다.. /etc/xinetd.d/로 이동해서 디렉터리를 한 번 살펴보았다. 저기 backdoor 파일이 보인다. 저 파일이 무슨 타입인지 한번 보고, 파일을 열어볼 수 있으면 열어보도록 하겠다. backdoor은 아스키 텍스트로 이루어진 파일이었다. 그래서 열어보았다. 구글링을 ..

사용 툴: cygwin 1) 문제 이 모든 일이 있은 후에 또 탈출할 시간이다. 행운을 빈다. 2) 문제풀이 bandit32로 로그인했다. WELCOME TO THE UPPERCASE SHELL >> >> >> >> >> clear sh: 1: CLEAR: not found >> ls -al sh: 1: LS: not found >> 대문자로 다 바꿔버리네.. >> $0 $ bash bandit33@bandit:~$ cat /etc/bandit_pass/bandit33 c9c3199ddf4121b10cf581a98d51caee bandit33@bandit:~$ bandit33@bandit:~$ ssh bandit33@localhost bandit33@bandit:~$ id uid=11033(bandit3..

사용 툴: cygwin 1) 문제 문제가 계속 똑같다. ssh://bandit31-git@localhost/home/bandit31-git/repo에 git 저장소가 있다. 사용자 bandit31-git의 암호는 사용자 bandit31과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 2) 문제풀이 /tmp 밑에 새로운 폴더를 만들고 저장소를 복제하였다. bandit31@bandit:/tmp/mylevel31$ git clone ssh://bandit31-git@localhost/home/bandit31-git/repo 계속 똑같은거 했으니까 핵심적인 명령어만 표시하겠다.. bandit31@bandit:/tmp/mylevel31/repo$ cat README.md This time your ta..

사용 툴: cygwin 1) 문제 ssh://bandit30-git@localhost/home/bandit30-git/repo에 git 저장소가 있다. 사용자 bandit30-git의 암호는 사용자 bandit30과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다......................... 계속 git에 대한 문제다. 이전문제 보려면 여기 클릭! 2) 문제풀이 bandit30@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash..

사용 툴: cygwin 1) 문제 ssh://bandit29-git@localhost/home/bandit29-git/repo에 git 저장소가 있다. 사용자 bandit28-git의 암호는 사용자 bandit29과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다..... 이전문제 보려면 여기 클릭! 2) 문제풀이 bandit29@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 ..

사용 툴: cygwin 1) 문제 ssh://bandit28-git@localhost/home/bandit28-git/repo에 git 저장소가 있다. 사용자 bandit28-git의 암호는 사용자 bandit28과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다. 2) 문제풀이 bandit28@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc ..

사용 툴: cygwin 1) 문제 ssh://bandit27-git@localhost/home/bandit27-git/repo에 git 저장소가 있다. 사용자 bandit27-git의 암호는 사용자 bandit27과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 2) 문제풀이 bandit27@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc -rw-r--r-- 1 roo..

사용 툴: cygwin 1) 문제 shell 얻은거 잘했어!! 이제 빨리 bandit27로 가자! 2) 문제풀이 문제에서 shell 얻은 거 잘했다고 칭찬해준다. 이 뜻은 bandit25에서 bandit26의 shell을 땄는데, 바로 bandit27의 패스워드를 얻으란 뜻이다. 무조건 bandit25에서 bandit26의 shell을 따야 bandit27의 패스워드를 얻을 수 있다. bandit25에서 bandit26의 shell을 따는 방법은 여기를 참고하자.. bandit26@bandit:~$ ls -al total 36 drwxr-xr-x 3 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rwsr-x--- 1 b..