OverTheWire - Bandit
강의목차: Level 0 → Level 1(ssh,cat)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 0
Level Goal
The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.
Commands you may need to solve this level
Helpful Reading Material
SSH 로 bandit.labs.overthewire.org 의 2220 포트로 ID: bandit0 PW: bandit0 계정으로 로그인 시도
$ ssh <username>@<remote> -p 0000
$ ssh bandit0@bandit.labs.overthewire.org -p 2220
패스워드 bandit0 입력하면 접속이 된다.
로그인 후 로그인이 잘 됬는지 확인하려면
$ whoami
$ id
를 입력해보면 알 수 있다.
2. Bandit Level 0 → Level 1
Level Goal
The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.
Commands you may need to solve this level
ls , cd , cat , file , du , find
다음 단계의 암호는 홈 디렉터리에 위치한 readme 파일에 저장된다.
이 패스워드를 사용해서 bandit1 에 SSH 로 로그인.
패스워드를 찾을 때마다 SSH(포트 2220)를 사용하여 해당 레벨에 로그인.
ls → list 의 줄임말로, 현재 위치한 디렉터리의 내용(디렉터리,파일) 확인하는 명령어
cd → change directory 줄임말로, 현재 작업하고 있는 디렉터리의 위치를 이동하는 명령어
cat → concatenate 에서 유래, 파일 or 텍스트 파일의 내용을 화면에 출력하는 명령어
file → 대상 파일의 유형을 알려주는 명령어
du → disk usage 의 약자로 디렉터리의 용량을 출력해주는 명령어
find → 리눅스 파일 시스템에서 파일을 검색하는데 사용되는 명령어
$ ls
$ cat readme
readme 파일에 저장된 패스워드: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
ls - al → 숨김파일을 포함한 경로의 모든 파일을 자세한 리스트 형식으로 보여줌
readme 파일에 저장된 패스워드를 사용하여 다음 레벨로 로그인 할 수 있다.
$ exit
$ ssh -p 2220 bandit1@bandit.labs.overthewire.org
( 포트를 앞에 써도 되고 뒤에 써도 된다. )
패스워드 입력: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
shift + insert → 리눅스에서 붙여넣기
ctrl + insert → 리눅스에서 복사
$ whoami
$ id
입력하여 bandit1 로 로그인 됬는지 확인.
bandit1 계정에 성공적으로 로그인했다.
SSH 말고 sftp 로도 접속이 가능하다.
$ sftp -P 2220 bandit0@bandit.labs.overthewire.org
( sftp 는 포트 입력 시 대문자 P 입력, 포트를 앞에 써도 되고 뒤에 써도 된다. )
위와 동일하게 패스워드 bandit0 입력하여 접속.
sftp 에서는 whoami, id 를 입력해도 통하지 않는다.
( whoami, id → 현재 로그인된 사용자의 정보를 출력해주는 명령어 )
help 입력하면 명령어들을 확인할 수 있다.
get → 다운로드
put → 업로드
$ ls
$ ls -al
$ get readme
cat 명령어는 안되니 bye 입력해서 홈으로 돌아간 후 readme 파일 확인
패스워드: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
이 패스워드는 위와 동일하게 bandit1 계정으로 접속이 가능하다.
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 4 → Level 5 (0) | 2023.03.29 |
|---|---|
| OverTheWire - Bandit : Level 3 → Level 4 (0) | 2023.03.28 |
| OverTheWire - Bandit : Level 2 → Level 3 (0) | 2023.03.24 |
| OverTheWire - Bandit : Level 1 → Level 2 (0) | 2023.03.23 |
| OverTheWire - Bandit : Cygwin 설치 및 설정 (0) | 2023.03.21 |
