G0R4NI8 G0R4NI8

다음을 수행하는 setuid 바이너리가 홈 디렉터리에 있다. 명령 줄 인수로 지정한 포트에서 localhost에 연결합니다. 그런 다음 연결에서 텍스트 한 줄을 읽고 이전 수준 (bandit20)의 암호와 비교합니다. 비밀번호가 정확하면 다음 단계 (bandit21)의 비밀번호를 전송합니다. 라고한다. 이번 문제에서는 터미널이 2개 필요하니 bandit20 터미널을 2개 열어주자 bandit20@bandit:~$ nc -l -p 12345 GbKksEFF4yrVs6il55v6gwY5aVje5f0j gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr 한 쪽에서는 nc 명령어( 옵션 -l, -p )를 사용하여 리슨 서버를 열어주고 bandit20@bandit:~$ ./suconnect 12345 Re..

다음 레벨로 가기위해서는 홈디렉토리의 setuid 바이너리를 사용. setuid 바이너리를 실행하면 사용 방법을 알 수 있다. 이 레벨의 password는 setuid 바이너리를 사용한 후 일반적인 위치 (/etc/bandit_pass)에서 찾을 수 있다고 한다. bandit19@bandit:~$ cd /etc/bandit_pass bandit19@bandit:/etc/bandit_pass$ ls bandit0 bandit11 bandit14 bandit17 bandit2 bandit22 bandit25 bandit28 bandit30 bandit33 bandit6 bandit9 bandit1 bandit12 bandit15 bandit18 bandit20 bandit23 bandit26 bandit29..

멈춰! 잠깐, 18 -> 19 문제를 보기 전, 앞선 문제인 17 -> 18의 문제 보자. 17 -> 18 문제를 풀고 18 -> 19 문제를 풀기 위해 Byebye! 를 보라고 한다. Byebye! 를 보면 17 -> 18 문제를 풀고 18로 접속하려 하면 연결이 끊겨 있다고 뜬다. 그리고 18 -> 19 문제를 보면 다음 레벨로 가기 위한 password는 readme라는 파일에 저장되어 있고 누군가 SSH로 로그인할 때 로그 아웃하도록 .bashrc 를 수정했다고 한다. 즉, 우리는 SSH로 접속하지 않고 readme라는 파일을 읽어 다음 레벨로 가기 위한 password를 얻어야 한다. SSH로 접속은 되지 않지만, SSH를 사용하여 원격으로 파일을 읽어올 수 는 있다. ssh bandit18@b..

다음 레벨로 가기위한 password는 passwords.old파일과 passwords.new파일 사이에서 변경된 한 라인이라고 한다. 두 파일을 비교하기 위해 diff 명령어를 사용하여 두 파일 간의 차이를 볼 수 있다. bandit17@bandit:~$ diff passwords.old passwords.new 42c42 kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd 위와 같이 두 파일의 차이점을 보았다. password.old에 w0Yfolrc5bwjS4qw5mq1nnQi6mF03bii 라인이 passwords.new로 오면서 kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd로 바뀐걸 알 수 있다. 즉, ..

다음 레벨의 자격 증명은 현재 레벨의 비밀번호를 31000 ~ 32000 범위의 localhost 포트에 제출하여 검색할 수 있습니다. 먼저 이러한 포트 중 어떤 포트에서 수신 대기하는 서버가 있는지 확인하십시오. 그런 다음 SSL을 사용하는 것과 그렇지 않은 것을 찾으십시오. 다음 자격 증명을 제공하는 서버는 1 대 뿐이며 다른 서버는 사용자가 보내는 모든 것을 사용자에게 다시 보냅니다. nmap 명령어를 통해 31000-32000 포트까지 열려 있는 포트를 확인해보았다. 5개의 포트가 열려있는 것을 확인할 수 있었고, nc명령어를 통해 각 포트에 메세지를 보내보았다. 31046, 31691, 31960 포트는 echo back을 해주는데, 31518, 31790 포트는 echo back을 안해주는 것..

다음 레벨의 비밀번호는 SSL 암호화를 사용하여 localhost의 포트 30001에 현재 레벨의 비밀번호를 제출하여 검색 할 수 있습니다 . openssl s_client -connect 127.0.0.1:30001 을 사용하고 bandit15의 password를 입력하면 된다. 이렇게 bandit16으로가는 password cluFn7wTiGryunymYOu4RcffSxQluehd 를 획득할 수 있다.

다음 레벨의 비밀번호는 현재 레벨의 비밀번호를 localhost의 포트 30000에 제출하여 검색할 수 있습니다. telnet 명령어로 localhost의 30000번 포트로 접속하여 bandit14번의 password를 입력해주면 bandit15로 갈 수 있는 password BfMYroe26WYalil77FoDi9qh59eK5xNr 를 준다.

다음 레벨의 비밀번호는 / etc / bandit_pass / bandit14에 저장 되며 사용자 bandit14 만 읽을 수 있습니다 . 이 수준의 경우 다음 암호를 얻지 못하지만 다음 수준에 로그인하는 데 사용할 수있는 개인 SSH 키를 얻습니다. 참고 : localhost 는 작업중인 시스템을 참조하는 호스트 이름입니다. 잘 모르겠다. 그래서 다른 분이 이미 풀어놓은 방법을 보았다. ~$ ssh -i sshkey.private bandit14@localhost 명령어를 사용하면 된다고 한다. 이렇게 bandit14로 들어올 수 있다. 하지만 password가 저장된 / etc / bandit_pass / bandit14 에 가서 password를 확인해보자. 그럼 이렇게 password 4wcYUJ..