<문제>
문제 해석...
다음 레벨을 위한 비밀번호는 /etc/bandit_pass/bandit14 에 저장되어있고 user bandit14만 읽을 수 있다.
이 레벨은 다음 비밀번호를 얻지 않는다. 다만, 다음 레벨에 가는 데에 이용할 수 있는 private SSH key를 얻을 수 있다.
Note: localhost 는 당신이 작업하고 있는 기계를 가리키는 hostname이다.
새로 알게된 명령어들...
ssh -i ./sshkey.private username@hostname
-i : 공개 키 인증을위한 ID( 개인키 )가 읽히는 파일을 선택.
주로 RSA인증을 위한 비밀 키를 읽어 올 아이덴티티 파일을 선택할때 쓰임.
username: bandit14
hostname: localhost
※ 리눅스의 ssh 접속을 위한 인증방법
- 계정, 비밀번호 (네트워크 상에 중요한 비밀번호가 노출될 수 있다는 문제점)
- 공개키(public key), 개인키(private key) 생성해서 접속하기 (안전하다. 비밀번호 노출 X)
-> 공개키로 암호화한 것은 개인키로, 개인키로 암호화한 것은 공개키로만 복호화 가능
Write up...
일단 bandit13으로 로그인해서 무슨 파일들이 있는지 봐보자...
sshkey.private파일이 떡하니 있군...
내용을 봤더니 RSA PRIVATE KEY랜다..
그렇다면 ssh -i ./sshkey.private bandit14@localhost 로 로그인 해보자.
bandit14 계정이니까 아까 문제에서 얘기했던 비밀번호가 있는 위치를 복붙에서 열어주면
비번 나오미!!!!!!
끝..
bandit14 : 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e
'overthewire.org' 카테고리의 다른 글
| [Overthewire.org_Natas] level 2 - level 3(natas4 비번 구하기) (0) | 2022.01.24 |
|---|---|
| [Overthewire.org_Bandit] level 15 → level 16 (0) | 2022.01.14 |
| [Overthewire.org_Bandit] level 14 → level 15 (0) | 2022.01.14 |
| [Overthewire.org_Bandit] level 12 → level 13 (1) | 2022.01.08 |
| [Overthewire.org_Bandit] Level 0 ~ level 11 (0) | 2022.01.08 |
댓글