Level 24에서 가져온 키 값을 복사해서 bandit25에 접속해 보자.
힌트
bandit26의 shell 이 /bin/bash 가 아닌 다른 무언가라고 합니다.
작동원리를 알아야 할 필요가 있어 보입니다.
먼저 bandit25에서 확인해 보니 'bandit26.sshkey'가 보인다
sshkey를 이용하여 bandit26에 접속할라 했더니 22로 접속하지 말라고 한다.
2220으로 지정해서 다시 접속해 보자
보면 기존 명령어에서 '-p 2220'만 추가시킨 거다.
접속을 성공했지만 접속 성공하자마자 바로 쫓아낸다.
힌트에서 봤지만 shell 이 /bin/bash 가 아니고 다른 무언가 이기 때문에 그런 거인 거 같다.
bandit25에 대하여 정보를 나타내는 /etc/passwd를 보면
Username : bandit26
Password : x (암호화)
User ID : 11026
Group ID : 11026
bandit level 26 : 사용자에 대한 추가 정보
/home/bandit26 : 홈 디렉터리 경로
/usr/bin/showtext : Shell 경로 기존에는 /bin/bash 가 쓰인다.
쉘 스크립트를 확인해 보면
#!/bin/sh : 스크립트를 실행할 때 사용할 쉘의 경로를 지정
export TERM=linux : 환경변수를 'linux'로 지정
exec more ~/text.txt : more를 명령어를 사용해서 홈 디렉터리에 있는 'text.txt'를 출력시킴
exit 0 : 스크립트 종료
more 명령어를 통해서 'text.txt' 를 출력하니까 more를 이용해서 확인해 보자.
more 명령어를 이용하기 위해서는 창 크기가 작을 필요가 있다 만약 창 크기가 크다면 more 명령어가 바로 지나가서 스크립트를 종료시킬지 모른다.
more : 텍스트 파일의 내용을 한 화면씩 표시하는 명령어 (ex. 책을 읽을 때 한 페이지씩 넘기면서 보는 것)
more 명령어를 이런 식으로 응용해서 문제를 낼 줄은 몰랐다;;
창 크기가 작아 more 명령이 실행되는 걸 확인할 수 있다.
이 상태에서 'v'를 눌러서 vi를 실행시키도록 하자.
vi를 킨 상태에서는 더 이상 화면 크기에 대한 제약이 없어진다 그리고 vi를 킨 상태에서는
권한이 bandit25가 아닌 bandit26의 권한으로 바뀌게 된다.
이 상태에서 bandit26 비밀번호를 불러오도록 하자.
':e /etc/bandit_pass/bandit26' : vi에서 다른 파일을 열고 싶을 때 사용하는 명령어
명령어를 실행시키니 패스워드가 나왔다.
'Wargame > Linux_bandit' 카테고리의 다른 글
리눅스 워게임 bandit (overthewire.org) 27 Level -> 28 Level (0) | 2024.01.04 |
---|---|
리눅스 워게임 bandit (overthewire.org) 26 Level -> 27 Level (1) | 2024.01.04 |
리눅스 워게임 bandit (overthewire.org) 24 Level -> 25 Level (0) | 2023.08.13 |
리눅스 워게임 bandit (overthewire.org) 23 Level -> 24 Level (0) | 2023.08.13 |
리눅스 워게임 bandit (overthewire.org) 22 Level -> 23 Level (0) | 2023.08.13 |