[overthewire] bandit13 -> bandit14 워게임 풀어보기

 

 

문제 해석

다음 단계의 비밀번호는 "/etc/bandit_pass/bandit14" 파일에 있다.

그리고 그 파일은 bandit14의 유저 권한을 가지고 있는 사람만 읽을 수 있다.

이번 단계에선 다음 단계의 비밀번호를 얻지 못한다.

하지만 다음 단계에 접속 할 때 사용할 수 있는 개인적인 SSH 키가 주어진다.

로컬 호스트는 당신이 정상 접속하고 있는 호스트 이름이다.

 

 

현재 디렉터리에 sshkey.private 파일이 들어있는 것을 확인 했다.

 

내용을 확인해 보니

 

확실히 비밀번호 같긴 하지만 역시 해석할 순 없는 파일이다.

문제에서 말한 다음 단계에 접속 할 때 사용할 수 있는 개인적인 SSH 키인 것 같다.

 

SSH 키를 줬으니까 SSH 로그인을 이용하여 bandit14에 원격접속을 시도 해야 할 것 같다.

 

 

ssh 명령어를 이용하여 bandit14 서버에 원격접속을 시도한다.

 

문제에서 주어진 ssh private 파일을 사용하려면

-i 옵션을 사용해야한다.

아파트 공동현관의 ID 카드 같은 느낌으로 보면 될 것 같다.

 

현재 서버에 로그인 되어 있는 주소는 bandit.labs.overthewire.org 이다.

하지만 여기서 localhost를 대신 입력해도 무방하다.

localhost란 루프백 주소로 자기 자신의 컴퓨터를 의미하기 때문이다.

 

대신 포트 번호는 2220번이므로 -p 옵션을 사용하여 접속할 포트를 지정해야한다.

 

위의 명령어를 실행하면

 

bandit14 계정의 쉘을 획득할 수 있다.

bandit14 계정으로 들어와서 다음 문제를 풀 수는 있겠지만 정작 중요한 bandit14의 비밀번호는 얻지 못했다.

 

하지만 문제에서는 /etc/bandit_pass/bandit14 파일에 있다고 했으므로

 

 

파일을 읽어서 비밀번호까지 확인 해주면 문제는 끝이 난다.