Level 12에서 가져온 키 값을 복사해서 bandit13에 접속해 보자
힌트도 한번 보자
비밀번호는 /etc/bandit_pass 에 저장되어 있고 bandit14 계정만 읽을 수 있다고 한다.
현재 레벨에서는 다음 패스워드를 얻는게 아닌 private SSH key를 얻어야 한다.
localhost는 자기 자신의 ip이다 (localhost = 127.0.0.1)
cat으로 sshkey.private를 확인해 보았다.
여기서 private key 가 있는데 쉽게 예로 들면 집 도어록을 열라면 도어락 키가 필요한데 ssh 는 도어락 키를 줄 수 있다.
여기서 ssh를 먼저 알고 들어가는 게 좋을 거 같다.
SSH(Secure Shell) : 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일
을 복사할 수 있도록 해주는 프로토콜 (port number : 22)
이번 레벨에서는 원격으로 다른 계정으로 로그인시켜주는 프로토콜이라고 알면 편하실 거 같습니다.
ssh -i : RSA 공개키 인증 시 공개키로 사용할 개인키 파일을 선택 시킴
ssh - i [private key name] <- 키를 선택시켜야 함
ssh -i [key name] , [host name] <- 이렇게 풀이한 것이다.
ssh -i sshkey.private bandit14@localhost
하지만 권한거부가 난다. 의도하지 않는 ssh 서버를 접속한다고 해서
다르게 명령어를 써보자
호스트명을 제대로 안 써줘서 권한거부에러가 난 거 같다. ssh 기본포트는 22번이라서 자동으로 포트번호가 22번으로 인식이 되어서 그런 거 같다. 끝에 '-p 2220'이라는 옵션을 붙이고 포트번호를 2220번으로 맞춰주자
명령어를 입력해 주었더니 bandit14로 접속된 걸 확인할 수 있었다.
힌트에 따르면 /etc/bandit_pass/bandit14 경로에 키 값이 있다고 하니 키값을 확인하고 가자
'Wargame > Linux_bandit' 카테고리의 다른 글
| 리눅스 워게임 bandit (overthewire.org) 15 Level -> 16Level (0) | 2023.04.10 |
|---|---|
| 리눅스 워게임 bandit (overthewire.org) 14 Level -> 15 Level (0) | 2023.04.10 |
| 리눅스 워게임 bandit (overthewire.org) 12 Level - > 13 Level (0) | 2023.03.28 |
| 리눅스워게임 bandit (overthewire.org) 11 Level - > 12 Level (0) | 2023.03.28 |
| 리눅스 워게임 bandit (overthewire.org) 10 Level -> 11 Level (0) | 2023.03.27 |