OverTheWire - Bandit
강의목차: Level 13 → Level 14(ssh private key)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 13 → 14
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note: localhost is a hostname that refers to the machine you are working on
Commands you may need to solve this level
ssh, telnet, nc, openssl, s_client, nmap
Helpful Reading Material
다음 레벨 패스워드는 etc/bandit_pass/bandit14 에 저장되어 있으며, bandit14 계정만 열람할 수 있다.
현재 레벨에서는 다음 레벨의 패스워드를 얻지 못하지만, private SSH 키를 이용하면 다음 레벨에 로그인 할 수 있다.
안내: localhost는 사용자가 작업하고 있는 장비의 호스트 이름이다.
Level 13 접속
$ ssh -p 2220 bandit13@bandit.labs.overthewire.org
패스워드: wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
$ ls -al
$ file ./sshkey.private
$ cat ./sshkey.private
PEM RSA private key
→ ssh 접속을 할 때 사용할 수 있는 어떤 비밀번호 대용으로 쓸 수 있는 키가 들어가 있는 파일
nc 명령어 사용에서 포트스캔 해본다.
nc
TCP 또는 UDP 프로토콜을 사용하는 네트워크 환경에서 데이터를 읽고 쓰는 간단한 프로그램.
일반적으로 상대 서버의 포트가 열렸는지 확인하거나, 직접 서버가 되어 원격 서버에서(클라이언트) 접속이 가능한지 확인하는 용도로 사용을 한다.
사용법
nc [OPTIONS] [HOST] [PORT]
옵션
-u : udp 연결
-p : 소스 포트 지정
-l : LISTEN 모드로 포트 띄움
-z : 단순 포트 스캔만 진행
-v : 더 많은 정보 확인
-n : 호스트 네임과 포트를 숫자로만 입력받는다.
-w 1 옵션 사용 이유
-w 1 옵션은 최대 1초까지 대기하는 것을 의미한다.
서버에서 즉각 답변을 해주는 경우도 있지만, 보안 등의 이유로 답변을 주지 않아 만약 서버 측에서 답변이 없다면 장시간 대기하게 되므로 스캐닝 시간이 지나치게 장기화 될 수 있다. 그러므로 -w 1 옵션을 사용한다.
원격 서버에 22 포트 연결 확인
$ nc -zvnw 1 127.0.0.1 22
$ ssh bandit14@localhost
→ localhost 는 사용자, 즉 자기자신이다.
권한이 없어 거절되었다.
해당 서버의 보안 설정이 변경 되어 22 포트를 사용할 수 없어 2220 포트를 사용한다
$ ssh -p 2220 -i ./sshkey.private bandit14@localhost
→ -i 옵션으로 sshkey 가 저장되어 있는 파일 경로를 지정한다.
→ sshkey.private 파일을 사용해서 bandit14 계정에 접근하겠다.
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
플래그를 확인하기 위해서 플래그가 저장된 위치에 cat 명령어 사용
$ cat /etc/bandit_pass/bandit14
패스워드: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
홈에서 Level 14 로 접속 시도
$ ssh -p 2220 bandit14@bandit.labs.overthewire.org
Level 14 패스워드: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 15 → Level 16 (0) | 2023.04.12 |
|---|---|
| OverTheWire - Bandit : Level 14 → Level 15 (0) | 2023.04.11 |
| OverTheWire - Bandit : Level 12 → Level 13 (1) | 2023.04.08 |
| OverTheWire - Bandit : Level 11 → Level 12 (0) | 2023.04.07 |
| OverTheWire - Bandit : Level 10 → Level 11 (0) | 2023.04.06 |
