JiR4Vvit의 블로그

사용 툴: cygwin 1) 문제 패스워드는 /etc/bandit_pass 아래 저장되어있고, bandit14 계정만 오직 읽일 수 있다고 한다. 이 레벨에서는 다음 패스워드를 얻는 것이 아니다. private SSH key를 얻어야한다. NOTE: localhost는 자신의 pc를 가리키고 있는 주소를 뜻한다. (localhost = 127.0.0.1) 2) 문제풀이 private SSH key란 간단히 설명하자면 사용자의 패스워드 대신 로그인에 성공할 수 있는 것이다. 이정도만 알아도 일단 문제를 풀 수 있으니, 문제풀이를 진행해보도록 하겠다. 일단 bandit13으로 로그인하고 홈 디렉터리를 살펴보았다. sshkey.private 파일이 수상해보여서 file로 파일을 확인해보았다. 저렇게 빨간 네모..

사용 툴: cygwin 1) 문제 패스워드는 data.txt파일에 있고, 헥스 덤프파일이다. 이 레벨을 위해서는 mkdir명령어를 사용하여 디렉터티를 /tmp 밑에 만들고 cp와 mv 명령어도 이용한다. 2) 문제풀이 bandit12로 로그인 후 홈디렉터리의 data.txt파일을 열어보았다 위에 보이는 내용 형식이 헥스 덤프파일이다. - rw- r-- --- data.txt의 permission을 살펴보면 소유자만 읽고쓰기가 가능하고 같은 그룹은 읽기 권한, 그 외는 아무 권한이 없다. 결론은 우리가 이 파일을 만지기 위해서는 여기가 아니라 문제에서 알려줬듯이 /tmp 에 저 파일을 복사하여 만져야한다. 참고로 /tmp는 임시로 파일을 저장하는 디렉토리로, 권한에 상관없이 누구나 이 디렉토리에 파일을 생..