JiR4Vvit의 블로그

사용 툴: cygwin 1) 문제 31000에서 32000 사이의 포트번호로 로컬호스트에 bandit16번 패스워드를 제출하면 다음레벨로 갈 수 있다. 수신대기 중인 포트, SSL를 사용하는 포트를 찾아야하고, 만약 정답이 아닌 포트를 찾게된다면 내가 무엇을 보내던 나한테 다시 돌려보낸다고 한다. 2) 문제풀이 일단 포트스캐닝을 통해 어떤 포트가 열려있는 지 찾아야한다. bandit16@bandit:~$ nc -zvn 127.0.0.1 31000-32000 (UNKNOWN) [127.0.0.1] 31790 (?) open (UNKNOWN) [127.0.0.1] 31518 (?) open bandit16@bandit:~$ 31790번 포트와 31518포트가 무슨 프로그램인지는 모르겠지만 열려있다고 한다. ..

사용 툴: cygwin 1) 문제 다음 레벨로 가기위한 패스워드는 localhost의 30001번 포트에 SSL 암호화를 사용해서 현재 레벨의 패스워드를 제출하면 얻을 수 있다. 2) 문제풀이 간단하다. bandit15 계정으로 로그인 한다. bandit15@bandit:~$ openssl s_client -connect 127.0.0.1:30001 엔터치고 출력결과가 다 나온 후, 커서가 깜빡깜빡 거리면 bandit15의 패스워드를 제출하면 된다. 그러면 바로 bandit16의 패스워드로 추정되는 문자열을 뱉어낸다. bandit16으로 로그인해보고 검증해보면 끝! SHJ@DESKTOP-CK691IG ~ $ ssh -p 2220 bandit16@bandit.labs.overthewire.org bandi..