리눅스 워게임 bandit13 공략 (bandit14 비밀번호), ssh

 

다음 레벨에 대한 비밀번호는 /etc/bandit_pass/bandit14에 저장되며 bandit14 사용자만 읽을 수 있습니다. 이 레벨에서는 다음 비밀번호를 얻을 수 없지만 다음 레벨에 로그인하는 데 사용할 수 있는 개인 SSH 키를 얻을 수 있습니다. 참고: localhost는 작업 중인 컴퓨터를 나타내는 호스트 이름입니다.

 

 

 

 

 

ssh 명령어를 이용해 bandit14로 로그인만하면 되는 간단한 문제

ssh -i [파일이름] [이름]@[서버이름] -p [포트번호]

문제에서 말한 개인 SSH 키를 찾아보자

 

sshkey.private 파일을 찾았음!

 

 

 

ssh -i sshkey.private bandit14@localhost -p 2220

 

공개키 인증에 어떤 개인키를 사용할지 지정하는 옵션

 

그리고 여기서 @localhost란,

ssh bandit13@bandit.labs.overthewire.org -p 2220 에서 서버이름을 의미함

-> 동일한 서버이므로 localhost라고 대신 쓰는 것

 

 

 

 

 

명령어를 입력하면 아래와 같이 bandit14로 로그인 됨

 

 

 

 

 

 

/etc/bandit_pass/bandit14에 비번이 들어있다고 했으니 읽어오자

 

done!!

비번은

fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq