-
OverTheWire: Level Goal: Bandit Level 16 → Level 17 풀이2021 SCP Mentoring/OverTheWire: Bandit 2021. 5. 17. 00:33
다음 레벨의 자격 증명은 현재 레벨의 비밀번호를 31000 ~ 32000 범위의 localhost 포트에 제출하여 검색할 수 있습니다. 먼저 이러한 포트 중 어떤 포트에서 수신 대기하는 서버가 있는지 확인하십시오. 그런 다음 SSL을 사용하는 것과 그렇지 않은 것을 찾으십시오. 다음 자격 증명을 제공하는 서버는 1 대 뿐이며 다른 서버는 사용자가 보내는 모든 것을 사용자에게 다시 보냅니다.
nmap 명령어를 통해 31000-32000 포트까지 열려 있는 포트를 확인해보았다.
5개의 포트가 열려있는 것을 확인할 수 있었고, nc명령어를 통해 각 포트에 메세지를 보내보았다.
31046, 31691, 31960 포트는 echo back을 해주는데, 31518, 31790 포트는 echo back을 안해주는 것을 볼 수 있다.
이는 31518, 31790 포트가 ssl을 사용한다고 볼 수 있다.
이번엔 openssl명령어로 31518, 31790 포트로 bandit16의 password를 보내보았다.
31518 포트에서는 password를 그대로 출력하지만, 31790 포트에서는 RSA PRIVATE KEY를 출력하는 것을 볼 수 있다.
RSA PRIVATE KEY 를 복사해 따로 저장해두고, 이 RSA를 이용해 bandit17로 접속을 시도해보았다.
"It is required that your private key files are NOT accessible by others."
다른 사람이 개인 키 파일에 액세스 할 수 없어야한다고 한다, chmod를 통해 권한을 수정해주자.
짠 bandit17로 접속이 되었다. 여기서 끝내지 말고, bandit17의 password를 찾아보자.
이렇게 bandit17의 password xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn 도 획득하였다.
'2021 SCP Mentoring > OverTheWire: Bandit' 카테고리의 다른 글
OverTheWire: Level Goal: Bandit Level 18 → Level 19 풀이 (0) 2021.05.23 OverTheWire: Level Goal: Bandit Level 17 → Level 18 풀이 (0) 2021.05.23 OverTheWire: Level Goal: Bandit Level 15 → Level 16 풀이 (0) 2021.05.16 OverTheWire: Level Goal: Bandit Level 14 → Level 15 풀이 (2) 2021.05.16 OverTheWire: Level Goal: Bandit Level 13 → Level 14 풀이 (0) 2021.05.16