문제 :
localhost의 포트중 31000~32000 사이중 수신 대기하는 포트중 SSL을 사용하는것을 찾아서 현재 레벨의 PW를 보내야한다.
문제풀이 :
nmap 을 이용해 localhost로 열려 있는 포트를 검색한다
SSL 접속을 해야되니까 openssl 명령어를 통해 열려 있는 포트에 접속을 해본다.
31046 포트는 접속되자마자 바로 접속이 끊킨다.
31518 포트는 접속이 됬으나 현재 레벨의 PW를 보냈지만 똑같이 출력만 될 뿐이였다.
31790 포트로 접속하고 현재 레벨 PW를 보내니까 Correct !하고 RSA 키가 출력됬다.
/tmp에 내 임시파일을 만들고 key란 이름으로 RSA키를 복사해서 파일을 만들어준다.
이 키를 이용해 SSH 접속을 할려고했으나 PW를 치라고한다. 어디선가 잘못된거다.
권한을 확인해보니 Group하고 Others에도 권한이 있어서 모두 없애줬다.
권한을 변경해주고 다시 접속해보니까 잘되는걸 볼 수 있다 .
정답 : xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn
'보안 교육 실습 > Bandit (Linux Wargame)' 카테고리의 다른 글
| Bandit Level 18 → Level 19 (0) | 2022.05.02 |
|---|---|
| Bandit Level 17 → Level 18 (0) | 2022.05.02 |
| Bandit Level 15 → Level 16 (0) | 2022.05.02 |
| Bandit Level 14 → Level 15 (0) | 2022.05.02 |
| Bandit Level 13 → Level 14 (0) | 2022.05.02 |