OverTheWire - Bandit
강의목차: Level 17 → Level 18(sha256sum, diff)
Bandit 웹페이지
https://overthewire.org/wargames/bandit/
1. Bandit Level 17 → 18
Level Goal
There are 2 files in the homedirectory: passwords.old and passwords.new. The password for the next level is in passwords.new and is the only line that has been changed between passwords.old and passwords.new
NOTE: if you have solved this level and see ‘Byebye!’ when trying to log into bandit18, this is related to the next level, bandit19
Commands you may need to solve this level
cat, grep, ls, diff
홈 디렉터리에는 서로 다른 파일들이 있다. passwords.old 와 passwords.new 이다. 다음 레벨의 패스워드는 passwords.new에 있는데, passwords.old 와 passwords.new 사이에 변경된 값이 패스워드이다.
참고: 만약 이 레벨을 클리어 했다면, 'Byebye!' 를 보게 될 것이다. 이는 다음 레벨인 bandit19의 로그인과 관련이 있다.
Level 17 로그인
$ ssh -p 2220 bandit17@bandit.labs.overthewire.org
Level 17 패스워드: VwOSWtCA7lRKkTfbr2IDh6awj9RNZM5e
$ ls -al
$ cat ./passwords.new
여러개의 패스워드가 출력된다.
passwords.old 와 passwords.new 파일의 차이를 일일히 비교할 수도 있지만, diff 명령어를 사용하여 확인해본다.
diff 명령어
diff 명령어는 differences 의 약자로 두 파일 사이의 내용을 비교하는 명령어이다.
cmp 명령어 보다 diff 명령어가 보다 직관적이고 명확하게 결과를 알려준다.
사용법
diff [옵션] [비교파일1] [비교파일2]
diff3 [옵션] [비교파일1] [비교파일2] [비교파일3]
옵션
|
-c
|
두 파일간의 차이점 출력
|
|
-d
|
두 파일간의 차이점을 상세하게 출력
|
|
-r
|
두 디렉토리간의 차이점 출력, 서브디렉토리 까지 비교
|
|
-i
|
대소문자의 차이 무시
|
|
-w
|
모든 공백 차이무시
|
|
-s
|
두 파일이 같을 때 알림
|
$ diff ./passwords.old ./passwords.new
→ diff 명령어로 두 파일의 내용 비교
42번째 라인에 다른게 있다.
< 는 왼쪽 파일을 의미
> 는 오른쪽 파일을 의미
passwords.old → f9wS9ZUDvZoo3PooHgYuuWdawDFvGld2
passwords.new → hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg
Level 18 패스워드: hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg
$ exit ( ssh 접속 상태에서 홈으로 나가기 )
Level 18 접속 시도
$ ssh -p 2220 bandit18@bandit.labs.overthewire.org
Level 18 패스워드: hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg
$ whoami
$ id
입력하여 현재 로그인한 계정 확인
Byebye ! 라는 문구와 함께 연결이 끊겼다고 뜬다.
Level 18 의 패스워드는 맞지만 위에서 언급했듯이 bandit19 로그인과 연관이 있다고 한다.
다음 레벨에서 확인해본다.
취미로 해킹1 강의 : https://www.inflearn.com/course/linux-3
'보안 > Bandit 워게임' 카테고리의 다른 글
| OverTheWire - Bandit : Level 19 → Level 20 (0) | 2023.04.16 |
|---|---|
| OverTheWire - Bandit : Level 18 → Level 19 (0) | 2023.04.15 |
| OverTheWire - Bandit : Level 16 → Level 17 (0) | 2023.04.13 |
| OverTheWire - Bandit : Level 15 → Level 16 (0) | 2023.04.12 |
| OverTheWire - Bandit : Level 14 → Level 15 (0) | 2023.04.11 |
