Level 16 -> Level 17

Bandit Level 16 → Level 17

Level Goal

The password for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next password, the others will simply send back to you whatever you send to it.

Commands you may need to solve this level

ssh, telnet, nc, openssl, s_client, nmap

Helpful Reading Material

localhost의 31000~32000 포트사이의 값에 현재 레벨의 패스워드를 넣으면, 그다음 패스워드를 찾을수 있다고한다.

먼저 해야될게, 31000~32000 사이의 포트사이에 오픈된 포트를 먼저찾고,  그 오픈된 포트로부터 ssl 값을 넣어본다

오로지 한 포트만이 정상적인 값을 가지고 있다고한다.

시작해보자.ㅎㅎ

일단 첫번째로 31000~32000사이에 오픈된 포트가 있는지 살펴봐야한다.

nmap을 사용해보겠다.

-p 옵션은 포트번호를 지정할때 사용한다.

-p 80 이렇게 주면 80번포트만 열린지 안열린지 스캔하고

-p 1000-2000 이런식으로주면 1000~2000사이의 값만 스캔한다.

현재 저렇게 5개의 포트가 open된것을 확인할 수 있다.

각각의 열린포트로 openssl을 사용하여 값을 넣어보자.

첫번째 31046포트는 저렇게 에러가 뜨는것을 확인 할 수있다.

다른포트들도 해보면 이상한 값이 나오는것을 확인 가능하다.

31790포트에서는 

저렇게 패스워드값을 넣어주면

이렇게 rsa 개인키가 쭉 나온것을 확인 할 수있다.

이로서 키를 얻은셈이다.ㅎ

일단 이 키를 파일에다 담아보자..

홈 디렉토리에서는 파일을 만들면 퍼미션 에러가 뜨기때문에

/tmp밑에 임의의 디렉토리를 만들어서 사용했다.

위에 보시다시피 sshkey.private 에 아까전에 얻은 키값을 저장하였다.

그런다음!

다음레벨로 넘어가기위해 ssh를 사용하여 접근하였다.

-i로  키가담긴 파일명을 지정해줫다.

그러고 yes입력하고 쭉 뭐가나오더니....

이렇게 17단계로 넘어간 것을 확인가능하다.

그러고 17단계의 개인키값만 알지 비밀번호를 모르는 상황이다.

비밀번호는 /etc/bandit_pass에 서 패스워드를 확인할 수 있다.

요렇게 17단계를 비밀번호를 알아냈다.ㅎㅎㅎ

필자는 첨에 이문제 푼다고 꽤나 고생햇다.ㅜㅜㅜ