JiR4Vvit의 블로그

환경: 개인이 ftz 서버를 직접 구축 id : level8 password : break the world level8의 홈디렉터리를 살펴보면 hint 파일이 있다. hint 파일을 살펴보았다. level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용랑이 "2700"이라는 것 뿐이다. 용랑이 "2700"이라는 것을 2700바이트라고 해석하였다. find 명령을 사용하여 전체에서 2700바이트짜리 파일을 찾아보았다. 권한이 금지된 파일은 휴지통에 버렸다. 저기 두번째의 /etc/rc.d/found.txt 가 조금 의심스러워 보였다. $ cat /etc/rc.d/found.txt level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99..

사용 툴: cygwin 1) 문제 이 모든 일이 있은 후에 또 탈출할 시간이다. 행운을 빈다. 2) 문제풀이 bandit32로 로그인했다. WELCOME TO THE UPPERCASE SHELL >> >> >> >> >> clear sh: 1: CLEAR: not found >> ls -al sh: 1: LS: not found >> 대문자로 다 바꿔버리네.. >> $0 $ bash bandit33@bandit:~$ cat /etc/bandit_pass/bandit33 c9c3199ddf4121b10cf581a98d51caee bandit33@bandit:~$ bandit33@bandit:~$ ssh bandit33@localhost bandit33@bandit:~$ id uid=11033(bandit3..

사용 툴: cygwin 1) 문제 문제가 계속 똑같다. ssh://bandit31-git@localhost/home/bandit31-git/repo에 git 저장소가 있다. 사용자 bandit31-git의 암호는 사용자 bandit31과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 2) 문제풀이 /tmp 밑에 새로운 폴더를 만들고 저장소를 복제하였다. bandit31@bandit:/tmp/mylevel31$ git clone ssh://bandit31-git@localhost/home/bandit31-git/repo 계속 똑같은거 했으니까 핵심적인 명령어만 표시하겠다.. bandit31@bandit:/tmp/mylevel31/repo$ cat README.md This time your ta..

사용 툴: cygwin 1) 문제 ssh://bandit30-git@localhost/home/bandit30-git/repo에 git 저장소가 있다. 사용자 bandit30-git의 암호는 사용자 bandit30과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다......................... 계속 git에 대한 문제다. 이전문제 보려면 여기 클릭! 2) 문제풀이 bandit30@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash..

사용 툴: cygwin 1) 문제 ssh://bandit29-git@localhost/home/bandit29-git/repo에 git 저장소가 있다. 사용자 bandit28-git의 암호는 사용자 bandit29과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다..... 이전문제 보려면 여기 클릭! 2) 문제풀이 bandit29@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 ..

사용 툴: cygwin 1) 문제 ssh://bandit28-git@localhost/home/bandit28-git/repo에 git 저장소가 있다. 사용자 bandit28-git의 암호는 사용자 bandit28과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문제랑 문제가 똑같다. 2) 문제풀이 bandit28@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc ..

사용 툴: cygwin 1) 문제 ssh://bandit27-git@localhost/home/bandit27-git/repo에 git 저장소가 있다. 사용자 bandit27-git의 암호는 사용자 bandit27과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 2) 문제풀이 bandit27@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc -rw-r--r-- 1 roo..

사용 툴: cygwin 1) 문제 shell 얻은거 잘했어!! 이제 빨리 bandit27로 가자! 2) 문제풀이 문제에서 shell 얻은 거 잘했다고 칭찬해준다. 이 뜻은 bandit25에서 bandit26의 shell을 땄는데, 바로 bandit27의 패스워드를 얻으란 뜻이다. 무조건 bandit25에서 bandit26의 shell을 따야 bandit27의 패스워드를 얻을 수 있다. bandit25에서 bandit26의 shell을 따는 방법은 여기를 참고하자.. bandit26@bandit:~$ ls -al total 36 drwxr-xr-x 3 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rwsr-x--- 1 b..

사용 툴: cygwin 1) 문제 bandit25에서 bandit26으로 로그인하는 것은 쉬울수도 있다고 한다. 난 별로 안쉬웠다. bandit26의 shell은 /bin/bash가 아니라고 한다. 그것이 무엇인지, 그것이 어떻게 작동하는지, 그리고 그것을 벗어나는 방법을 알아보자. 2) 문제풀이 bandit26으로 로그인해서 홈디렉터리를 살펴보았다. bandit25@bandit:~$ ls -al total 32 drwxr-xr-x 2 root root 4096 Mar 6 13:56 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r----- 1 bandit25 bandit25 33 Mar 6 13:56 .bandit24.password -r-------- 1 b..

사용 툴: cygwin 1) 문제 간단하게 설명하면 포트 30002번에 브루트포싱을 이용하여 얻은 4자리의 핀번호와 함께 bandit24의 패스워드를 함께 제출하면 bandit25의 패스워드를 준다고 한다. 2) 문제풀이 먼저 브루트포싱이 뭘까? 한마디로 '무작위 대입 공격'이라는 뜻이다. bandit24@bandit:~$ ls -al total 20 drwxr-xr-x 2 root root 4096 Oct 16 2018 . drwxr-xr-x 41 root root 4096 Oct 16 2018 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc -rw-r--r-- 1 r..