리눅스 워게임 bandit (overthewire.org) 24 Level -> 25 Level

Level 23에서 가져온 키 값을 복사해서 bandit23에 접속해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

포트 30002에서 bandit24의 패스워드와 4자리 핀 코드를 받으면 bandit25의 패스워드를 제공한다고 한다

brute-force 방식으로 0000 부터 9999까지 모든 4자리 숫자 조합을 시도하라고 합니다

brute-force 방식은 무작위 대입 공격을 쓰라는 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

nmap를 사용하여 30002 포트가 열려있는지 확인해 보고

 

 

 

 

 

 

 

 

 

아무렇게 입력해 보니까 Fail! ~ 이 뜬다.

 

 

 

 

 

 

 

일단은 새로운 스크립트를 만들어야 할 거 같으니 임시 디렉터리에다가 ncfor를 만든다.

 

 

 

 

 

 

 

 

 

반복문으로 만들어서 해보자

echo는 출력문 (print)라고 생각하면 된다 $i는 i 값 호출이다

 

 

 

 

 

 

 

스크립트를 너무 간단하게 짜서 그런지 파이프를 많이? 쓴 거 같다

grep -v "문자열" :  접속시도할 때 Wrong으로 나오는 문자열 제거

 

 

반복문을 실행하면서 접속이 되는 것만 출력을 뜨게 만들어서 화면을 깨끗하게 쓴다.