JiR4Vvit의 블로그

사용 툴: cygwin 1) 문제 패스워드는 홈디렉터리의 spaces in this filename 파일에 들어있다고 한다. 2) 문제풀이 일단 bandit3의 패스워드를 얻기 위해서 bandit2의 계정으로 로그인을 한다. bandit2의 홈디렉터리에 spaces in this filename 파일이 보여서 cat 명령으로 파일 내용을 읽으려고 했으나 실패한 모습이 보인다. 그 이유는 띄어쓰기 때문이다. 띄어쓰기 때문에 spaces, in, this, filename 이렇게 4개의 파일로 착각해서 읽으려고 한다. 문제풀이-1 일단 file 명령어를 통하여 홈디렉터리의 파일들이 무슨 타입인지 알아보자. ASCII text라고 했으니까 cat으로 파일을 읽을 수 있다. 그래서 위와 같이 cat ./*으로 ..

사용 툴: cygwin 1) 문제 홈디렉터리의 - 이라고 불리는 파일 안에 패스워드가 있다고 한다. 간단한 문제이므로 바로 문제풀이를 해보도록 하겠다. 2) 문제풀이 bandit1의 계정으로 로그인 한 뒤에 ls -al 명령어를 사용하여 파일 목록을 가져온다. 저기 소유자가 bandit2인 - 파일이 보인다. 명령에서 -은 옵션을 의미한다. 따라서 cat으로는 열 수 없다. 위 사실에 근거하여 우리는 아래의 방식으로 - 파일을 열 수 있다. cat ./- 참고로 .은 현재 위치를 뜻한다. 한마디로 현재 위치의 -파일을 열어본다는 의미가 된다. bandit2로 로그인에 성공해 확인해보니 저 문자열이 bandit2의 패스워드가 맞다는 것을 확인할 수 있었다. ssh -p 2220 bandit2@bandit...

https://jiravvit.tistory.com/entry/OverTheWire-Bandit-level0-level1 [OverTheWire: Bandit] level0 -> level1 사용 툴: cygwin 1) 문제 bandit1의 암호는 홈 디렉터리의 readme라는 파일에 저장되어 있다고 한다. 2) 문제풀이 일단 ssh를 사용하여 bandit0에 로그인을 하였다. 홈 디렉터리에 무슨 파일들이 있는지 알아보.. jiravvit.tistory.com 위 문제를 ssh 파일전송 프로토콜인 sftp를 사용하여 풀어보도록 하겠다. 사용 툴: cygwin sftp로 접속에 성공하였다. 포트번호를 입력할 때 옵션이 소문자 p가 아닌 대문자 P라는 것에 유의하자. 로그인에 성공했으면 또 ls -al 명령..

사용 툴: cygwin 1) 문제 bandit1의 암호는 홈 디렉터리의 readme라는 파일에 저장되어 있다고 한다. 2) 문제풀이 일단 ssh를 사용하여 bandit0에 로그인을 하였다. 홈 디렉터리에 무슨 파일들이 있는지 알아보기 위해 ls -al 명령어를 입력해보았다. 저기 바로 readme 파일이 보인다. cat 명령어를 이용하여 열어보자. 바로 bandit1의 암호가 떴다 ㄷㄷㄷ 다시 ssh를 이용하여 bandit1 계정에 접속을 하니 성공하였다. 확실히 bandit1의 계정으로 접속한 것을 확인사살하기 위해 whoami 명령어를 이용하였다. bandit1의 계정으로 접속된 것을 확인하였다. level0은 쉽게 풀 수 있었다.

리눅스 관련 워게임 bandit을 소개해보도록 하겠다. https://overthewire.org/wargames/bandit/ overthewire는 워게임 사이트로 다양한 종류의 워게임을 실습할 수 있다. 그 중에서도 나는 리눅스 관련 워게임 bandit을 소개해보도록 하겠다. 게임이 레벨식으로 있고, 다음 레벨로 넘어가 위한 비밀번호를 얻어야하는 워게임이다. bandit은 ssh로 구동이 된다. (위 사이트에서 왼쪽의 level0을 클릭 시 알 수 있음) 주소는 bandit.labs.overthewire.org이고 포트번호는 2220번이다. 보통 putty로 쉽게 아래처럼 접속할 수 있다. level0의 id는 bandit0이고 비밀번호도 bandit0이다. 이제 문제를 풀기 시작하면 된다! 실컷 ..