Bandit Level 13 입니다.
password 는 /etc/bandit_pass/bandit14 에 저장되어 있고 bandit14 계정만 읽을 수 있다고 합니다.
현재 bandit13 계정으로는 bandit14의 password를 얻지 못 하지만, bandit14로 로그인할 수 있는 SSH키를 준다고 합니다.
ls
sshkey.private 파일이 존재합니다.
cat sshkey.private
복잡한 문자열이 있네요. 이 파일이 bandit14 로 가기 위한 ssh key 인 것 같습니다.
이 key를 이용해서, password 없이 bandit14 계정으로 로그인해 봅시다.
ssh -i sshkey.private -p 2220 bandit14@localhost
ssh : ssh 접속을 하기 위한 명령어
-i : ssh key가 파일형태로 존재할 때 그걸 사용하기 위한 명령어
-p : 포트번호 설정 (bandit 워게임의 포트번호는 2220이죠)
bandit14@localhost : localhost(현재 시스템)의 bandit14 계정으로 로그인 시도
우리는 bandit에 접속한 상태에서 계정 변경을 시도하는 것이기 때문에 localhost를 입력하는 것이지만,
만약 다른 시스템에서 접속 시도할 경우 bandit.labs.overthewire.org 주소를 입력해야 합니다.
위와 같은 화면이 나오면 "yes" 를 입력하고 엔터를 누릅니다.
ssh key를 사용하여 bandit14 계정으로 로그인에 성공하였습니다.
이제 앞서 문제에서 안내받았던 password 파일을 조회하면 되겠습니다.
cat /etc/bandit_pass/bandit14
bandit14의 password를 획득했습니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 15] (0) | 2023.03.30 |
|---|---|
| OverTheWire [Bandit Level 14] (0) | 2023.03.30 |
| OverTheWire [Bandit Level 12] (0) | 2023.03.30 |
| OverTheWire [Bandit Level 11] (0) | 2023.03.30 |
| OverTheWire [Bandit Level 10] (0) | 2023.03.30 |