CERT 여름방학 스터디/Bandit 6

2024.7.15 스터디 - Bandit

브루트 포스(brute force) → 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 암호 해독함24렙 비밀번호 + 0000~9999 모두 대입하는 쉘 스크립트 작성 git clone ~ (주소에 port 입력 포함시켜서)git 리포지토리 파일 다운받기→ 27렙 비번 치기→ repo로 이동→README 확인 git clone ㄱㄱ→ 비번 입력→ 엥 비밀번호 안 알려주네→ git log→ git checkout 명령어로 커밋 이전 확인 앞 문제들이랑 비슷하게 git clone까지 함git branch -a : 브랜치 확인브랜치 까보면 됨 또 git 레포지토리야..똑같이 디렉토리 만들고 git clone해서 진행함just an epmty file... muahaha이거 뭐냐? 열받게 하네..→ 어케..

2024.7.11 스터디 - Bandit

셸 스크립트 만들기실행 후 셸 스크립트 제거됨. 사본 보관*또 cron파일이게 무슨 소리인고.. /var/spool/bandit24/foo 디렉토리 안 모든 스크립트를 실행하고 지운다네요 일단 mkdir로 /tmp/dPdud 하나 만들고셸 스크립트 파일도 만듦 💡 cat /etc/bandit_pass/bandit24 > /tmp/dPdud/pw.txt이렇게 쓰면 bandit24 패스워드를 /tmp/dPdud/pw.txt 라는 새로운 파일로 저장하겠다는 뜻 chmod 명령어로 권한 추가 생성된 파일 확인 후 다음 레벨 비밀번호 획득

2024.7.9 스터디 - Bandit

bandit20 계정에서 bandit21 계정에 bandit20 비밀번호 전송해 맞다면, bandit21 계정 비밀번호 획득 가능setuid 활용setuid 적용된 suconnect 파일새 터미널 오픈nc -lnvp [포트번호] 옵션n: DNS 이름 해석 비활성화, IP주소 연결 수락, 표시p: 포트에서 연결 수락하게 함v: 상세 정보 표시 설정l: 리스닝 모드 활성화./suconnect [포트번호] 통해서 연결 시간 기반 프로그램 cron에서 일정한 간격으로 프로그램 실행됨./etc/cron.d/ 살펴보기cron: 스케줄 프로그램. 일정한 시간마다 특정 프로그램, 명령어 실행하게 해줌.bandit21@bandit:/etc/cron.d$ cat cronjob_bandit22 @reboot bandit22..

2024.7.4 스터디 - Bandit

/etc/bandit_pass/bandit14user bandit14만 읽을 수 있음파일 까보면 sshkey.private라는 비밀키가 있음$ ssh -i sshkey.private bandit14@localhost -p 2220key 사용 체크 후 /etc/bandit14_pass/bandit14 파일에 접근 localhost 포트 30000에 제출해 검색nc [시스템 주소] [포트]nc localhost 30000현재 패스워드 제출 localhost port 30001에 제출SSL 암호화 사용SSL이 뭔데→ SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호openssl s_client -connect [시스템 주소:포트] localhost 310..

2024.7.3 스터디 - Bandit

data.txt 안에 있음사람이 읽을 수 있는 문자열앞에 몇 개의 ‘=’문자 있음strings : 이진 파일에서 텍스트 문자열 만을 추출하는 명령어💡 strings data.txt | grep =응용해서 해결 data.txt에 있음base64로 인코딩 되어있음  data.txt에 저장돼있음소문자, 대문자는 13자리씩 바뀌었다ROT13 암호화 방식tr : 치환의 의미를 가짐. 지정한 문자 바꾸거나 삭제하는 명령어옵션-s: 문자열에서 반복되는 문자 삭제-t: 문자열 A를 문자열 B의 길이로 자름.-d: 문자열에서 지정한 문자 삭제ex) echo asdf | tr ‘[a-z]’ ‘[A-Z]’ (소문자 대문자로 변환)ASDF cat data.txt | tr ‘[A-Za-z]’ ‘[N-ZA-Mn-za-m]’→ ..

2024.7.1 스터디 - Bandit

Bandit 접속하기ssh 이용해 접속host는 bandit.labs.overthewire.org에 연결되어야 함.port는 2220 사용username은 bandit0으로 설정할 것 ls 명령어 사용readme 파일 안 비밀번호 찾기ls 명령어를 통해 디렉터리 속 readme 파일 확인cat readmels 명령어 - 디렉토리에 있는 파일 보여줌.ls -a, ls -all : 경로 내에 숨겨진 파일, 디렉토리 보여줌ls -l : 디렉토리의 조금 더 자세한 내용 출력(수정 날짜, 파일 이름 등) 특수문자 - 파일특수문자 - 파일 취급법cat - (x)cat ./- (o) 띄어쓰기가 포함된 파일cat 명령어를 사용하되 쌍따옴표로 파일명 묶어줌. 디렉토리 숨겨진 파일 확인cd 명령어로 디렉토리 이동→ cd ..