JiR4Vvit의 블로그

사용 툴: cygwin 1) 문제 홈디렉터리의 - 이라고 불리는 파일 안에 패스워드가 있다고 한다. 간단한 문제이므로 바로 문제풀이를 해보도록 하겠다. 2) 문제풀이 bandit1의 계정으로 로그인 한 뒤에 ls -al 명령어를 사용하여 파일 목록을 가져온다. 저기 소유자가 bandit2인 - 파일이 보인다. 명령에서 -은 옵션을 의미한다. 따라서 cat으로는 열 수 없다. 위 사실에 근거하여 우리는 아래의 방식으로 - 파일을 열 수 있다. cat ./- 참고로 .은 현재 위치를 뜻한다. 한마디로 현재 위치의 -파일을 열어본다는 의미가 된다. bandit2로 로그인에 성공해 확인해보니 저 문자열이 bandit2의 패스워드가 맞다는 것을 확인할 수 있었다. ssh -p 2220 bandit2@bandit...

https://jiravvit.tistory.com/entry/OverTheWire-Bandit-level0-level1 [OverTheWire: Bandit] level0 -> level1 사용 툴: cygwin 1) 문제 bandit1의 암호는 홈 디렉터리의 readme라는 파일에 저장되어 있다고 한다. 2) 문제풀이 일단 ssh를 사용하여 bandit0에 로그인을 하였다. 홈 디렉터리에 무슨 파일들이 있는지 알아보.. jiravvit.tistory.com 위 문제를 ssh 파일전송 프로토콜인 sftp를 사용하여 풀어보도록 하겠다. 사용 툴: cygwin sftp로 접속에 성공하였다. 포트번호를 입력할 때 옵션이 소문자 p가 아닌 대문자 P라는 것에 유의하자. 로그인에 성공했으면 또 ls -al 명령..

사용 툴: cygwin 1) 문제 bandit1의 암호는 홈 디렉터리의 readme라는 파일에 저장되어 있다고 한다. 2) 문제풀이 일단 ssh를 사용하여 bandit0에 로그인을 하였다. 홈 디렉터리에 무슨 파일들이 있는지 알아보기 위해 ls -al 명령어를 입력해보았다. 저기 바로 readme 파일이 보인다. cat 명령어를 이용하여 열어보자. 바로 bandit1의 암호가 떴다 ㄷㄷㄷ 다시 ssh를 이용하여 bandit1 계정에 접속을 하니 성공하였다. 확실히 bandit1의 계정으로 접속한 것을 확인사살하기 위해 whoami 명령어를 이용하였다. bandit1의 계정으로 접속된 것을 확인하였다. level0은 쉽게 풀 수 있었다.