반응형
overthewire.org 문제 풀이 / Bandit Level 25 → Level 26
home 디렉토리에는 bandit26.sshkey 파일이 있습니다. 이 파일은 RSA private key가 있는 파일이고,
이 파일로 bandit26 계정으로 접속하면, bandit26 문자열을 출력하고 연결이 바로 끊어집니다.
사용자 계정 정보를 확인하기 위해 /etc/passwd 파일을 확인하겠습니다.
다른 계정들과는 달리 bandit26 계정은 /usr/bin/showtext를 사용하고 있습니다.
/usr/bin/showtext를 열어보면, more 명령어를 실행하고, 바로 종료하는 것을 볼 수 있습니다.
more 명령어가 실행될 수 있도록 창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해 보겠습니다.
창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해보면 아래와 같이 More 명령어가 실행된 것을 볼 수 있습니다.
more 명령어가 실행중일 때, v를 입력하면 아래와 같이 vi가 실행됩니다.
vi가 실행되면, bandit26의 권한으로 파일을 열수 있기 때문에,
bandit26의 패스워드를 확인할 수 있습니다.
그리고 여기서 shell을 /bin/bash로 지정하여 접속해보도록 하겠습니다.
:shell을 입력하면 bandit26 /bin/bash로 접속된 것을 확인할 수 있습니다.
반응형
'WarGame > [완]overthewire.org Bandit' 카테고리의 다른 글
| overthewire.org 문제 풀이 / Bandit Level 27 → Level 28 (0) | 2020.10.15 |
|---|---|
| overthewire.org 문제 풀이 / Bandit Level 26 → Level 27 (0) | 2020.10.15 |
| overthewire.org 문제 풀이 / Bandit Level 24 → Level 25 (0) | 2020.10.13 |
| overthewire.org 문제 풀이 / Bandit Level 23 → Level 24 (0) | 2020.10.13 |
| overthewire.org 문제 풀이 / Bandit Level 22 → Level 23 (0) | 2020.10.08 |