Bandit Level 16 → Level 17
Level Goal
The password for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next password, the others will simply send back to you whatever you send to it.
Commands you may need to solve this level
ssh, telnet, nc, openssl, s_client, nmap
Helpful Reading Material
-p 옵션은 포트번호를 지정할때 사용한다.
-p 80 이렇게 주면 80번포트만 열린지 안열린지 스캔하고
-p 1000-2000 이런식으로주면 1000~2000사이의 값만 스캔한다.
첫번째 31046포트는 저렇게 에러가 뜨는것을 확인 할 수있다.
다른포트들도 해보면 이상한 값이 나오는것을 확인 가능하다.
31790포트에서는
저렇게 패스워드값을 넣어주면
이렇게 rsa 개인키가 쭉 나온것을 확인 할 수있다.
이로서 키를 얻은셈이다.ㅎ
일단 이 키를 파일에다 담아보자..
홈 디렉토리에서는 파일을 만들면 퍼미션 에러가 뜨기때문에
/tmp밑에 임의의 디렉토리를 만들어서 사용했다.
위에 보시다시피 sshkey.private 에 아까전에 얻은 키값을 저장하였다.
그런다음!
다음레벨로 넘어가기위해 ssh를 사용하여 접근하였다.
-i로 키가담긴 파일명을 지정해줫다.
그러고 yes입력하고 쭉 뭐가나오더니....
이렇게 17단계로 넘어간 것을 확인가능하다.
그러고 17단계의 개인키값만 알지 비밀번호를 모르는 상황이다.
비밀번호는 /etc/bandit_pass에 서 패스워드를 확인할 수 있다.
요렇게 17단계를 비밀번호를 알아냈다.ㅎㅎㅎ
필자는 첨에 이문제 푼다고 꽤나 고생햇다.ㅜㅜㅜ
'Etc > Bandit of Wargames' 카테고리의 다른 글
Level 18 -> Level 19 (0) | 2014.10.25 |
---|---|
Level 17 -> Level 18 (0) | 2014.10.25 |
Level 15 -> Level 16 (0) | 2014.10.24 |
Level 14 -> Level 15 (0) | 2014.10.24 |
Level 13 -> Level 14 (0) | 2014.10.24 |