(1) Bandit (2) 이전 문제 풀이 이전문제는 vi를 사용해서 해결하는 문제였다. Bandit 워게임 풀기 [level25 -> level26] (1) Bandit (2) 이전 문제 풀이 이전 문제는 cron을 활용해서 간단한 반복문 코딩으로 무차별 대입 공격?으로 비밀번호를 알아냈다. Bandit 워게임 풀기 [level24 -> level25] (1) Bandit (2) 이전 문제 풀이 이전 suhyeokdevlog.tistory.com (3) level26 -> level27 문제링크 이번 문제는 문제를 보니 shell을 따서 하라는 것 같다. 아마 저번 문제도 쉘을 따라는것 같았다. vi에서 쉘을 따낼수 있는 방법을 찾아보자 일단 v키를 눌러 vi모드로 들어간다 일단 쉘이 텍스트로 설정되어..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 cron을 활용해서 간단한 반복문 코딩으로 무차별 대입 공격?으로 비밀번호를 알아냈다. Bandit 워게임 풀기 [level24 -> level25] (1) Bandit (2) 이전 문제 풀이 이전 문제는 똑같이 cron을 사용하는 문제다. 자동으로 특정 디렉터리에 파일을 특정 사용자로 실행하고, 자동으로 삭제한다. 이 프로그램으로 쉽게 비밀번호를 복사 suhyeokdevlog.tistory.com (3) level25 -> level26 문제링크 이번 문제에서는 bandit26에 로그인은 쉽다고 합니다. 하지만 /bin/bash로 연결, 즉, 평범한 로그인 쉘이 아니라는 것입니다. 일단 파일에 ssh키가 있어 파일로 접속해 보면, ssh명령어를 사..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 똑같이 cron을 사용하는 문제다. 자동으로 특정 디렉터리에 파일을 특정 사용자로 실행하고, 자동으로 삭제한다. 이 프로그램으로 쉽게 비밀번호를 복사했다. Bandit 워게임 풀기 [level23 -> level24] (1) Bandit (2) 이전 문제 풀이 이전 문제는 요즘 많이 풀었던, cron을 이용한 문제였다. sh파일을 사용해 bandit23의 디렉터리를 알아내, 디렉터리로 가서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level22 suhyeokdevlog.tistory.com (3) level24 -> level25 문제링크 이번 문제는 30002포트에서 듣고 있고, bandit24의 비밀번호와 4자리 비밀코드를 주면 된다고 한..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 요즘 많이 풀었던, cron을 이용한 문제였다. sh파일을 사용해 bandit23의 디렉터리를 알아내, 디렉터리로 가서 비밀번호를 알아냈다. Bandit 워게임 풀기 [level22 -> level23] (1) Bandit (2) 이전 문제 풀이 이전 문제는 자동으로 실행되는 프로그램을 이용해서 비번의 경로를 찾아서 읽어내는 것이었다. Bandit 워게임 풀기 [level21 -> level22] (1) Bandit (2) 이전 문제 풀이 이전 문 suhyeokdevlog.tistory.com (3) level23 -> level24 문제링크 이번 문제는 똑같이 /etc/cron.d에 있는 자동 실행 프로그램을 봐서 어떤 명령어가 실행되는지 보란다...
(1) Bandit (2) 이전 문제 풀이 이전 문제는 자동으로 실행되는 프로그램을 이용해서 비번의 경로를 찾아서 읽어내는 것이었다. Bandit 워게임 풀기 [level21 -> level22] (1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는 suhyeokdevlog.tistory.com (3) level22 -> level23 문제링크 이번 문제는 저번문제와 비슷하게 cron을 활용한 것이다. 저번문제와 똑같이 sh 파일까지 읽는다. Bandit 워게임 풀기 [level21 -> level22] ..
(1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는 uid 바이너리의 권한을 빌려와서 명령어를 실행해, 파일을 읽어냈다. Bandit 워게임 풀기 [level19 -> level20] (1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명 suhyeokdevlog.tistory.com (3) level21 -> level22 이전문제 cron이라는 파일로 자동으로 실행되고다고 한다. /etc/cron.d라는 파일을 보라고 하니 일단 읽어보자 일단 bandit22의 비번이 필요하므로 파일을 ..
