Level 17에서 가져온 키 값을 복사해서 bandit18에 접속해 보려고 하는데 접속이 바로 끊긴다. 그러면 힌트를 한번 봐보자. 다음 레벨 비밀번호는 홈디렉토리 readme라는 파일에 있는 거 같다 하지만 '.bashrc' 리눅스 시스템 기본 쉘에서 바로 나가게끔 설정이 되어있는 거 같다. 참고로 '. bashrc' 파일은 사용자가 로그인할 때마다 실행되는 스크립트이다. 그래서 로그인하자마자 나가지는 거 같다. 그렇다면 로그인과 같이 명령어를 보내는 방법도 있다. ssh 명령어와 동시에 "cat readme"라는 명령어를 같이 보내서 패스워드를 보냈더니 연결동시에 "cat readme" 라는 명령어가 실행되고 나가지는 모습이다. ""

Level 16에서 가져온 키 값을 복사해서 bandit17에 접속해 보자. 힌트도 확인해 보자. passwords.old , passwords.new 파일 중 바뀐 줄이 있다고 합니다 그 기준에서 passwords.new 가 정답이라고 말하고 있다. 힌트에 나와 있듯이 diff 명령어를 활용해 보자 diff : 두 파일을 비교하여 차이점을 출력함 -d : 상세하게 차이점을 알려줌 보면 42 c42 가 있다 이게 무슨 뜻이냐면 파일 1(passwords.new)의 42번째 라인과 파일 2(passwords.old)의 42번째 라인 서로 다르다는 것을 상세하게 알려주고 있다. passwords.new 가 정답이라고 했으니 hga~ 로 시작하는 문자열이 정답이라는 이야기다. 패스워드를 입력해서 bandit1..

Level 15에서 가져온 키 값을 복사해서 bandit16에 접속해 보자. 힌트도 한번 봐주자. 포트번호 31000 ~ 32000에서 올바른 포트를 찾아서 들어가라고 하네요 먼저 nmap 에 대해서 간단히 설명하면 네트워크 스캔하는 명령어라고 생각하면 쉽다 네트워크 상에 있는 호스트들과 열려있는 포트들을 스캔하여 보여주는 도구라고 생각하면 된다. 네트워크 점검이나 포트 상태 확인에서 다양한 용도로 사용되고 있으니 중요한 명령어라고 기억하면 될 거 같다. 여기서 옵션인 '-p'를 추가하였는데 포트범위에 대한 스캔을 요구할 때 쓸 수 있는 옵션이다. 말로 표현하자면 포트번호 31000부터 32000까지 스캔해 줘 ~라는 말이 된다. 다시 본론으로 넘어가자면 총 5개의 포트가 열려있는 걸 볼 수 있다. 확인..

Level 3에서 가져온 키 값을 복사해서 bandit4에 접속을 시켜보자. 그전에 힌트를 한번 봐보자. inhere 디렉터리 안에 사람이 읽을 수 있는 파일에 있다고 한다. 뭐라는 건지 잘 모르겠지만 한번 해보자. 일단은 bandit4 안에 inhere이라는 디렉터리에 접근을 했다 inhere 안에 파일들을 보니 파일이 많다 한번 2개 파일들만 확인해보자 -file00 , -file01 확인해본 결과 사람이 읽을 수 없다 힌트의 뜻이 이해가 되었다. 이걸 일일이 확인하는 것도 방법이긴 하지만 출제 의도는 그게 아닐 테니 명령어를 활용해 보자. 문제를 해결하기 전에 먼저 설명해야 할 것이 있다. 바로 '*' (asterisk) 흔히 말하는 별표이다 이 별표는 현재 경로의 있는 모든 것을 의미한다. 이걸 ..