김승현
[OverTheWire] Bandit Level 14 → Level 15 본문
문제
로컬 호스트의 port 30000에 현재 단계의 password를 입력해서 다음 단계로 갈 수 있다는 뜻인 것 같다.
여기 나와있는 ssh, nc, telnet 모두 사용해서 접속할 수 있다.
풀이
ls -al 해보면 숨겨진 .ssh라는 디렉토리가 있는 것을 볼 수 있고 거기엔 authorized keys라는 파일이 있다.
file 명령어를 사용해보면 OpenSSH RSA public key라고 뜬다.
이 파일도 저번 13 -> 14단계의 sshkey.private 파일과 마찬가지로 힌트는 얻을 게 없어보인다.
문제에서 localhost의 30000포트로 가보라고 했으니 ssh, telnet, nc 명령어를 이용해서 접속해보겠다.
telnet : 다른 컴퓨터에서 특정 컴퓨터로 원격접속을 할 수 있도록 도와주는 표준 프로토콜이다. 사용예시) telnet [port] [hostname] nc : netcat의 줄임말로 telnet과 비슷하다. 사용예시) nc [port] [hostname] 차이점으로는 telnet은 한 줄 한 줄씩 보내는 반면 nc는 스트림으로 보내야 한다. telnet과 nc 모두 보안상의 문제로 요즘에는 ssh로 교체되는 추세이다. |
위의 내용은 아래 블로그를 참고했습니다!
https://velog.io/@hyungyoo42/telnet-netcat
ssh에 대한 설명은 13 -> 14 level 문제에서 사용하는 게 나왔으니까 링크만 달아놓겠습니다!
솔직히 대충 적은 거라 구글링해서 찾는 게 더 정확하긴 함미다....ㅎㅎ
(1) ssh 이용
ssh를 이용해서 접속하려고 했는데 되질 않는다.
(2) telnet 이용
telnet의 경우 정상적으로 접속할 수 있어서 password를 얻을 수 있다.
(3) nc 이용
nc의 경우 위와 같은 방식으로 하려고 했는데 이상하게 입력하는 창이 뜨질 않았다. 혹시 위에서 nc는 스트림 형식으로 한 번에 보내야 된다고 했던 거랑 관련이 있을까..? 자세하게는 모르겠다.
그래서 echo를 이용해서 한 번에 보냈더니 nc를 통해서도 password를 얻을 수 있었다.
다음 문제
'Linux > OverTheWire : Bandit' 카테고리의 다른 글
[OverTheWire] Bandit Level 16 → Level 17 (0) | 2023.02.19 |
---|---|
[OverTheWire] Bandit Level 15 → Level 16 (0) | 2023.02.18 |
[OverTheWire] Bandit Level 13 → Level 14 (1) | 2023.02.18 |
[OverTheWire] Bandit Level 12 → Level 13 (0) | 2023.02.16 |
[OverTheWire] Bandit Level 11 → Level 12 (0) | 2023.02.16 |