(1) Bandit
(2) 이전 문제 풀이
이전 문제는 두 개의 파일에서 차이점을 찾아내는 것이었다.
Bandit 워게임 풀기 [level17 -> level18]
(1) Bandit (2) 이전 문제 풀이 이전문제는 포트스캐너를 사용해서 특정 포트에 openssl 취약점(heartbleed)을 사용해서 인증키를 얻은후, 직접 접속해서 알아내는 방식이었다. Bandit 워게임 풀기 [level16 ->
suhyeokdevlog.tistory.com
(3) level18 -> level 19
이번 문제는 홈디렉토리에 readme 파일에 들어있다고 한다.
하지만, 누군가 .bashrc를 수정해서 ssh로 들어오면 로그아웃되게 하였다고 한다.
즉, 평상시처럼 그냥 ssh로 들어가는 것이 아니라 다른 방법으로 들어가야 될 것 같다.
이번에는 원격으로 파일을 그냥 받아와야 되는듯하다.
문제힌트를 보니 ssh에서 옵션을 사용해서 읽을 수 있는듯하다.
우선 bandit18에 직접접근이 불가하므로, 새 터미널을 하나 연다.
구글링 해서 ssh 사용법을 보니, 평상시대로 접속하는 것 뒤에,
명령어를 넣으면 접속하지 않고, 바로 명령어 실행이 가능하다고 한다.
예를 들어 "ssh bandit18@bandit.labs.overthewire.org -p 2220 cat readme"로 실행하면
bandit18에 접속하는 것과 동시에 "cat readme"를 자동으로 실행한다는 것이다.
위 명령어를 powershell에서 실행하면 다음과 같다.
다음과 같이 명령어를 입력하면 바로 "cat"명령어가 실행이 된다.
bandit19의 비밀번호는 "awhqfNnAbc1naukrpqDYcF95h7HoMTrC"이다.
