CERT 여름방학 스터디/Bandit
2024.7.4 스터디 - Bandit
새우급여기
2024. 7. 7. 18:07
- /etc/bandit_pass/bandit14
- user bandit14만 읽을 수 있음
파일 까보면 sshkey.private라는 비밀키가 있음
$ ssh -i sshkey.private bandit14@localhost -p 2220
key 사용 체크 후 /etc/bandit14_pass/bandit14 파일에 접근
- localhost 포트 30000에 제출해 검색
nc [시스템 주소] [포트]
nc localhost 30000
현재 패스워드 제출
- localhost port 30001에 제출
- SSL 암호화 사용
SSL이 뭔데
→ SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호
openssl s_client -connect [시스템 주소:포트]
- localhost 31000~32000 사이에 1000개 포트 열려있음
- 그 중에서 SSL 통신 하는 포트를 찾아라!!
포트 스캔을 쓰면 된대요
→ 포트를 하나하나 방문해 열려있는지 확인하는 작업
nc -nv -w 1 -z 127.0.0.1 31000-32000
옵션:
-nv: 상세 결과 확인
-w 1: 연결만 하기 위해 wait 타임 없앰
-z: 데이터 보내지 x
127.0.0.1: IP주소 (localhost 로 대체 ㄱㄴ)
31000~32000: 스캔 포트 범위
openssl 명령어로 5개 포트 확인
→ 비밀번호 입력
→ 비밀키 이용해 파일 만들고 복붙
→ssh -i key bandit17@localhost -p 2220
→chmod 명령어로 권한 변경
이거 명령어에 같이 쓰면 잘 됨