OverTheWire - Bandit
강의목차: Level 1 → Level 2(cat과 특수문자)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 1 → 2
Level Goal
The password for the next level is stored in a file called - located in the home directory
Commands you may need to solve this level
ls , cd , cat , file , du , find
Helpful Reading Material
다음 레벨의 패스워드는 홈 디렉토리의 "-" 파일에 저장되어 있다.
리눅스 시스템에서는 "-" 를 명령어의 인수(argument) 로 본다.
" -P "는 서비스 포트 번호를 입력할 때 사용하는 argument 이며, 대시( - ) 로 시작함을 알수 있다.
그렇기 때문에 대시( - )가 파일 이름임을 리눅스 시스템에게 알려주려면 " ./ "(상대경로, 현재위치)처럼 경로로 시작해야한다. " /home/bandit1/- " 과 같이 절대경로로 표현해도 파일 이름으로 인식한다.
ssh 로 풀이
$ ssh -p 2220 bandit1@bandit.labs.overthewire.org
패스워드 NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL 입력
$ ls
cat - 입력 하면 위와 같이 아무것도 출력되지 않는다.
위에서 설명했듯 " - " 는 옵션을 입력할 때 사용하는 명령어로 해당 문자를 파일이름으로 인식하여 출력하기 위해서는 상대경로와 절대경로를 사용해야한다.
$ cat ./- ( 상대경로 )
$ cat /home/bandit/- ( 절대경로 )
$ cat ./* ( 현재위치의 모든파일을 출력 )
$ cat < - ( 꺽쇠 기호로 읽을 대상 지정 )
다음 레벨 패스워드: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
ssh 에서 나가기 → exit
sftp 로 풀이
$ sftp -P 2220 bandit1@bandit.labs.overthewire.org
패스워드 NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL 입력
sftp 에서는 cat 명령어가 사용이 불가하다.
get 으로 다운로드
$ get -
sftp 에서 나가기 → bye
$ ls
$ cat ./-
홈에서 cat 으로 확인
다음 레벨 패스워드: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
Level 2 접속
$ ssh -p 2220 bandit2@bandit.labs.overthewire.org
패스워드: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
whoami, id 입력하여 bandit2 로그인된것을 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 4 → Level 5 (0) | 2023.03.29 |
|---|---|
| OverTheWire - Bandit : Level 3 → Level 4 (0) | 2023.03.28 |
| OverTheWire - Bandit : Level 2 → Level 3 (0) | 2023.03.24 |
| OverTheWire - Bandit : Level 0 → Level 1 (0) | 2023.03.22 |
| OverTheWire - Bandit : Cygwin 설치 및 설정 (0) | 2023.03.21 |
