Bandit Level 25 → Level 26

Level Goal

'bandit25'에서 'bandit26'으로 로그인 하는 것은 매우 쉽습니다.

bandit26의 기본 쉘은 bash가 아닌 다른 쉘이다. 그것이 무엇인지, 어떻게 동작하는지, 어떻게 활용할 수 있는지 찾아내세요. 

 

Commands you may need to solve this level

ssh, cat, more, vi, ls, id, pwd

Answer

$ ls -al

$ file ./bandit26.sshkey         

// PEM RSA 개인 키 파일이라고 나온다.

$ ssh -i ./bandit26.sshkey bandit26@127.0.0.1       

// bandit26으로 접속하자마자 종료된다.

$ cat /etc/passwd | grep bandit26                           

// passwd 파일 내을 bandit26으로 넘긴다.

$ ls -al /usr/bin/showtext   

// showtext 목록 확인

$ cat /usr/bin/showtext     

// showtext 내용 확인

$ ssh -i ./bandit26.sshkey bandit26@127.0.0.1   

//창을 세로로 제일 작게 줄이고 입력하면 more(~%)가 생깁니다.

 

1. more가 화면에 나타나면 v키를 눌러 편집기 화면으로 전환합니다.

: e /etc/bandit_passwd/bandit26 을 입력하면 bandit26의 계정으로 들어온 것이므로 bandit26의 패스워드를 읽어올 수 있습니다.

 

2. more가 화면에 나타나면 v키를 눌러 편집기 화면으로 전환합니다.

:set shell=/bin/bash

:sh

를 입력해서 bandit26의 계정으로 접속합니다.

그리고 나서 cat /etc/bandit_pass/bandit26으로 패스워드를 확인합니다.

 

bandit26 passwd : 5czgV9L3Xx8JPOyRbXh6lQbmIOWvPT6Z