[overthewire] bandit18 -> bandit19 워게임 풀어보기

 

문제 해석

다음 단계의 비밀번호는 홈 디렉터리 안에  readme라는 파일로 저장 되어 있습니다.

불행하게도, 누군가 .bashrc 파일을 수정해서

당신이 ssh로 로그인을 하려 할 때, 들어오지 못하게 했습니다.

 

 

bandit18 계정을 들어가기 위해

bandit17계정에서 ssh 로그인을 사용하여 들어가면

 

 

Byebye! 라는 말과 함께 세션을 끊어버리는 것을 볼 수 있습니다.

 

정상적으로 로그인이 되었다가 세션을 끊으면서 끝나는 것으로 보아

로그인을 하는 순간 명령어를 실행시켜 결과를 얻으면 될 것 같습니다.

 

ssh는 원격 로그인을 할 수도 있지만

ssh 구문을 쓰고 마지막에 명령어를 입력하므로써

로그인을 하자마자 명령어를 실행 시킬 수도 있습니다.

 

 

사진과 같이 ssh를 이용하여 원격 접속을 할 위치를 지정한 후 실행할 명령어를 넣어주면

로그인이 되는 순간 명령어를 실행하여

cat readme 라는 파일을 읽어오는 것을 볼 수 있습니다.

 

 

 

bandit 자체에 보안 수준을 높혔는지 ssh를 이용하여 다음 문제로 넘어가는 것이 안됩니다.

결국 cmd로 풀어야 했다는...ㅜ