리눅스 워게임 bandit (overthewire.org) 25 Level -> 26 Level

Level 24에서 가져온 키 값을 복사해서 bandit25에 접속해 보자.

 

 

 

 

 

 

 

 

 

 

힌트

 

bandit26의 shell 이 /bin/bash 가 아닌 다른 무언가라고 합니다.

작동원리를 알아야 할 필요가 있어 보입니다.

 

 

 

 

 

 

 

 

 

먼저 bandit25에서 확인해 보니 'bandit26.sshkey'가 보인다

 

 

 

 

 

 

 

 

 

sshkey를 이용하여 bandit26에 접속할라 했더니 22로 접속하지 말라고 한다.

 

2220으로 지정해서 다시 접속해 보자

 

 

 

 

 

 

 

 

 

보면 기존 명령어에서 '-p 2220'만 추가시킨 거다.

 

 

 

 

 

 

 

 

 

 

 

 

 

접속을 성공했지만 접속 성공하자마자 바로 쫓아낸다.

 

힌트에서 봤지만 shell 이 /bin/bash 가 아니고 다른 무언가 이기 때문에 그런 거인 거 같다.

 

 

 

 

 

 

 

 

bandit25에 대하여 정보를 나타내는 /etc/passwd를 보면 

 

Username : bandit26

Password : x (암호화)

User ID : 11026 

Group ID : 11026

bandit level 26 : 사용자에 대한 추가 정보

/home/bandit26 : 홈 디렉터리 경로

/usr/bin/showtext : Shell 경로 기존에는 /bin/bash 가 쓰인다.

 

 

 

 

 

 

 

 

 

쉘 스크립트를 확인해 보면 

 

#!/bin/sh : 스크립트를 실행할 때 사용할 쉘의 경로를 지정

 

export TERM=linux : 환경변수를 'linux'로 지정

 

exec more ~/text.txt : more를 명령어를 사용해서 홈 디렉터리에 있는 'text.txt'를 출력시킴

exit 0 : 스크립트 종료

 

more 명령어를 통해서 'text.txt' 를 출력하니까 more를 이용해서 확인해 보자.

 

 

 

 

 

 

 

 

 

 

 

more 명령어를 이용하기 위해서는 창 크기가 작을 필요가 있다 만약 창 크기가 크다면 more 명령어가 바로 지나가서 스크립트를 종료시킬지 모른다.

 

more : 텍스트 파일의 내용을 한 화면씩 표시하는 명령어 (ex. 책을 읽을 때 한 페이지씩 넘기면서 보는 것)

 

 more 명령어를 이런 식으로 응용해서 문제를 낼 줄은 몰랐다;;

 

 

 

 

 

 

 

 

 

창 크기가 작아 more 명령이 실행되는 걸 확인할 수 있다.

이 상태에서 'v'를 눌러서 vi를 실행시키도록 하자.

 

 

 

 

 

 

 

 

 

 

 

 

vi를 킨 상태에서는 더 이상 화면 크기에 대한 제약이 없어진다 그리고 vi를 킨 상태에서는

권한이 bandit25가 아닌 bandit26의 권한으로 바뀌게 된다.

이 상태에서 bandit26 비밀번호를 불러오도록 하자.

 

 

 

 

 

 

 

 

':e /etc/bandit_pass/bandit26' : vi에서 다른 파일을 열고 싶을 때 사용하는 명령어 

 

 

 

 

 

 

 

 

 

명령어를 실행시키니 패스워드가 나왔다.