본문 바로가기

Bandit 원정대

 (4)
Bandit 원정대 4주차 Bandit Level 21 → Level 22 Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed. step1. /etc/cron.d/ 로 directory를 옮기고 directory 안에 파일들을 확인한다. cronjob_bandit22 파일을 열어서 파일내용을 확인한다. step2. cronjob_bandit22 파일 안에 다음과 같은 내용이 적혀있다. 1. /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZK..
Bandit 원정대 3주차 Bandit Level 14 → Level 15 Level Goal The password for the next level can be retrieved by submitting the password of the current level to port 30000 on localhost. Commands you may need to solve this level ssh, telnet, nc, openssl, s_client, nmap step1. bandit14의 비밀번호가 저장되어 있는 /etc/bandit_pass/bandit14 파일을 열어 비밀번호를 확인하고, bandit14의 ip주소를 확인한다. step2. nmap 명령어로 해당 ip주소에서 open되어 있는 port를 찾아낸다. step3..
Bandit 원정대 2주차 Bandit Level 7 → Level 8 Level Goal The password for the next level is stored in the file data.txt next to the word millionth Commands you may need to solve this level grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd step1. ls-al로 파일 확인후 data.txt 파일 열기 step2. cat data.txt 결과 데이터가 계속해서 나오므로 ctrl+c로 실행을 멈추도록 한다. step3. millionth 단어가 포함되어 있는 문자열을 찾아야하므로, grep -w 'millionth' ./data.txt 로..
Bandit 원정대 1주차 Level 0 The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1. 여기서 첫번째로 할일은 ssh로 해당 사이트를 접속을 해야된다는 것을 알 수 있다. SSH는 secure shell 로 telnet의 단점인 보안을 강화한 프로토콜이다. 강력한 인증 방법 및 안전하지 못한 ..

티스토리툴바