OverTheWire - Bandit
강의목차: Level 4 → Level 5(cat과 와일드카드, file)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 4 → 5
Level Goal
The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.
Commands you may need to solve this level
ls , cd , cat , file , du , find
다음 레벨의 패스워드는 inhere 디렉터리 안에 사람이 읽을 수 있도록 조치된 파일에 저장되어 있다.
팁: 터미널이 엉망이 되면 "reset" 명령어를 사용.
reset 또는 clear 를 입력하면 지저분한 터미널을 정리해준다.
Level 4 접속
ssh -p 2220 bandit4@bandit.labs.overthewire.org
패스워드: 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
$ ls
$ file ./inhere
$ cd inhere
$ ls
ls 명령어로 inhere 디렉터리를 확인, cd 명령어로 inhere 디렉터리로 이동하여 ls 명령어 사용하여 inhere 디렉터리에 저장된 파일 리스트를 확인했다.
-file00 ~ -file09 까지 총 10개의 파일이 존재한다.
$ file ./* ( 현재 디렉터리의 전체 파일 형태 확인 )
-file00 부터 -file04 는 data, -file07 은 텍스트 파일인것을 확인했다.
-file05 와 -file06 을 확인해본다.
$ cat ./file05
$ cat ./file06
2개 파일 모두 사람이 읽을 수 없는 텍스트 파일인거 같다.
ASCII text 파일인 -file07번을 출력한다.
$ cat ./-file07
다음레벨 패스워드: lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
Wildcard characters in Linux
리눅스의 와일드카드 문자
? : Random single charater. 임의의 한 글자.
* : Random multiple characters. 임의의 여러 글자.
[abc] : One letter in parentheses. 괄호 내 글자 중 글자 한개.
e.g.
$ cat ./[abc]??M*
→ adeM123, cffM0 등은 읽을 수 있지만, dffM1 파일은 읽지 않는다.
$ cat ./???l[abcde]*7
→ -file07 을 읽을 수 있는 와일드카드를 사용
패스워드가 확인된다 → lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 5 로그인 시도
$ ssh -p 2220 bandit5@bandit.labs.overthewire.org
Level 5 패스워드: lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 6 → Level 7 (0) | 2023.03.31 |
|---|---|
| OverTheWire - Bandit : Level 5 → Level 6 (0) | 2023.03.30 |
| OverTheWire - Bandit : Level 3 → Level 4 (0) | 2023.03.28 |
| OverTheWire - Bandit : Level 2 → Level 3 (0) | 2023.03.24 |
| OverTheWire - Bandit : Level 1 → Level 2 (0) | 2023.03.23 |
