2024.7.4 스터디 - Bandit

• /etc/bandit_pass/bandit14
• user bandit14만 읽을 수 있음

파일 까보면 sshkey.private라는 비밀키가 있음

$ ssh -i sshkey.private bandit14@localhost -p 2220

key 사용 체크 후 /etc/bandit14_pass/bandit14 파일에 접근

 

• localhost 포트 30000에 제출해 검색

nc [시스템 주소] [포트]

nc localhost 30000

현재 패스워드 제출

 

• localhost port 30001에 제출
• SSL 암호화 사용

SSL이 뭔데

→ SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호

openssl s_client -connect [시스템 주소:포트]

 

• localhost 31000~32000 사이에 1000개 포트 열려있음
• 그 중에서 SSL 통신 하는 포트를 찾아라!!

포트 스캔을 쓰면 된대요

→ 포트를 하나하나 방문해 열려있는지 확인하는 작업

nc -nv -w 1 -z 127.0.0.1 31000-32000

 

옵션:

-nv: 상세 결과 확인

-w 1: 연결만 하기 위해 wait 타임 없앰

-z: 데이터 보내지 x

127.0.0.1: IP주소 (localhost 로 대체 ㄱㄴ)

31000~32000: 스캔 포트 범위

openssl 명령어로 5개 포트 확인

→ 비밀번호 입력

→ 비밀키 이용해 파일 만들고 복붙

→ssh -i key bandit17@localhost -p 2220

→chmod 명령어로 권한 변경

 

이거 명령어에 같이 쓰면 잘 됨