Bandit Level 13 → Level 14
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. \ Note: localhost is a hostname that refers to the machine you are working on
Commands you may need to solve this level
ssh, telnet, nc, openssl, s_client, nmap
Helpful Reading Material
현재 sshkey.private라는 파일이 존재하는 것을 볼수있다.
궁금해서 열어보니 RSA 개인키라고 뭐 뜨내요...;ㅋ
할튼 이 키를 이용해 다음단계로 넘어가야되는대
원격접속을 위해선 telnet ssh 등등 다양한 방법이있는데.
이번에는 ssh를 이용해서 다음단계로 넘어가보겠다.
ssh 기본 사용법은
ssh [접속 아이디] 를 입력하면 접속이 가능하다.
ssh bandit14@localhost
여기서 bandit14는 다음단계로 넘어가기위한 아이디 이고
뒤에 @localhost는
처음에 문제에서 호스트 네임이 localhost랫으니까 뒤에 localhost를 붙여줬다.
그러고나니 정말로 연결하기를 원하냐는 문구가 뜨고
yes를 눌려 다음으로 넘어가니
밑에서 bandit14@localhost의 패스워드값을 넣어란다.
근대 우리는 bandit14의 패스워드는 모르고 ssh 개인키 값만 알고있다.
이 키를 이용해 bandit14로 접속해보겠다.
-i 옵션은 키를 이용해서 접급하는 방식이다.
-i 뒤에 자신이 가지고있는 키를 이용해서 접근한다.
이렇게 하고나니...
bandit14 아이디로 로그인 된것을 확인할 수 있다.ㅎㅎㅎ
'Etc > Bandit of Wargames' 카테고리의 다른 글
Level 15 -> Level 16 (0) | 2014.10.24 |
---|---|
Level 14 -> Level 15 (0) | 2014.10.24 |
Level 12 -> Level 13 (0) | 2014.10.21 |
Level 11 -> Level 12 (0) | 2014.10.21 |
Level 10 -> Level 11 (0) | 2014.10.21 |