Level 15에서 가져온 키 값을 복사해서 bandit16에 접속해 보자.
힌트도 한번 봐주자.
포트번호 31000 ~ 32000에서 올바른 포트를 찾아서 들어가라고 하네요
먼저 nmap 에 대해서 간단히 설명하면 네트워크 스캔하는 명령어라고 생각하면 쉽다 네트워크 상에 있는 호스트들과 열려있는 포트들을 스캔하여 보여주는 도구라고 생각하면 된다. 네트워크 점검이나 포트 상태 확인에서 다양한 용도로 사용되고 있으니 중요한 명령어라고 기억하면 될 거 같다.
여기서 옵션인 '-p'를 추가하였는데 포트범위에 대한 스캔을 요구할 때 쓸 수 있는 옵션이다.
말로 표현하자면 포트번호 31000부터 32000까지 스캔해 줘 ~라는 말이 된다.
다시 본론으로 넘어가자면 총 5개의 포트가 열려있는 걸 볼 수 있다.
확인해 보자
openssl s_client를 사용하여 접속을 시도해 보았다.
첫 번째 포트인 31046에 접속 시도를 해봤지만 실패하였다.
31790에 접속을 시도해 보자 'read R BLock'이 떠서 패스워드를 입력해 주었다. (bandit16 패스워드 입력해 주면 된다)
올바른 포트를 찾아 개인키를 얻었다. 이걸 이제 파일로 만들어서 SSH 연결 키로 만들면 될 거 같다.
https://grayom.tistory.com/15 (13 레벨에서 이미 RSA 개인키를 가지고 문제를 풀어본 적이 있다)
현재 위치 bandit16에서 mkdir(디렉터리생성)을 하려고 했지만 거부되었다.
tmp(임시디렉터리)에서 가서 해보자.
이 사진에서는 뭐 딱히 설명할 게 없는 거 같다.
ssh -i : RSA 개인키를 가지고 원격 접속을 합니다.
접속을 시도했지만 에러가 많이 떴다 RSA의 권한 문제와 port 22으로 들어올라고 했다고 뭐라 하는 것처럼 보인다.
먼저 RSA키는 개인키 이기 때문에 권한이 사용자를 제외한 사람들은 권한이 없어야 한다고 한다.
그러면 사용자의 읽기 쓰기 권한만 줘서 해보자
권한에 대한 에러는 없어졌고 포트 22에 대해서만 에러가 뜨고 있다.
ssh는 기본 22번 포트로 접속을 시도하다 보니 에러가 뜬 거 같다. 우리가 처음에 overthewire를 들어갈 때는 2220 포트로 들어갔기 때문에 포트번호를 2220으로 바꿔주었더니 접속이 된다.
bandit17에 들어왔으니 비밀번호만 알고 이번 글을 마치겠다.
'Wargame > Linux_bandit' 카테고리의 다른 글
| 리눅스 워게임 bandit (overthewire.org) 18 Level -> 19 Level (0) | 2023.07.26 |
|---|---|
| 리눅스 워게임 bandit (overthewire.org) 17 Level -> 18 Level (0) | 2023.07.26 |
| 리눅스 워게임 bandit (overthewire.org) 15 Level -> 16Level (0) | 2023.04.10 |
| 리눅스 워게임 bandit (overthewire.org) 14 Level -> 15 Level (0) | 2023.04.10 |
| 리눅스 워게임 bandit (overthewire.org) 13 Level - > 14 Level (0) | 2023.04.04 |