Level 13 -> Level 14

Bandit Level 13 → Level 14

Level Goal

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. \ Note: localhost is a hostname that refers to the machine you are working on

Commands you may need to solve this level

ssh, telnet, nc, openssl, s_client, nmap

Helpful Reading Material

다음 단계로 넘어가기 위해 비밀번호가 /etc/bandkt_pass/bandit14에 위치해 있는데, 이 파일은 bandit14만 오로지 열수있다고하내요,,

그래서 다음단계로 넘어가기 위해선 우리가 가지고있는 ssh 개인키를 이용해서 다음단계로 갈수있다고하내요,

localhost가  호스트네임 이라고하내요. 

흠...

한마디로 내가 가지고 있는 ssh개인키를 이용해서 다음단계로 넘어가라,

넘어갈때 호스트네임은 localhost이다  라는거내요..

그럼 시작해보죠 ㅋ

현재 sshkey.private라는 파일이 존재하는 것을 볼수있다.

궁금해서 열어보니 RSA 개인키라고 뭐 뜨내요...;ㅋ

할튼 이 키를 이용해 다음단계로 넘어가야되는대

원격접속을 위해선 telnet ssh 등등 다양한 방법이있는데.

이번에는 ssh를 이용해서 다음단계로 넘어가보겠다.

ssh 기본 사용법은

ssh [접속 아이디] 를 입력하면 접속이 가능하다.

ssh bandit14@localhost 

여기서 bandit14는 다음단계로 넘어가기위한 아이디 이고

뒤에 @localhost는 

처음에 문제에서 호스트 네임이 localhost랫으니까 뒤에 localhost를 붙여줬다.

그러고나니 정말로 연결하기를 원하냐는 문구가 뜨고

yes를 눌려 다음으로 넘어가니

밑에서 bandit14@localhost의 패스워드값을 넣어란다.

근대 우리는 bandit14의 패스워드는 모르고 ssh 개인키 값만 알고있다.

이 키를 이용해 bandit14로 접속해보겠다.

-i 옵션은 키를 이용해서 접급하는 방식이다.

-i 뒤에 자신이 가지고있는 키를 이용해서 접근한다.

이렇게 하고나니...

bandit14 아이디로 로그인 된것을 확인할 수 있다.ㅎㅎㅎ