Bandit Level 13 → Level 14

Level Goal

다음 레벨을 위한 패스워드는 /etc/bandit_pass/bandit14에 저장되어 있고 오직 bandit14 계정만 읽을 수 있습니다.

이 레벨에서, 당신은 다음 레벨을 위한 패스워드를 얻지 못하지만 private SSH 키를 이용하면 다음 레벨에 로그인할 수 있습니다.

안내 : "localhost"는 당신이 작업하고 있는 장비의 호스트 이름입니다.

 

Commands you may need to solve this level

ssh, telnet, nc, openssl, s_client, nmap

Answer

$ ls -al                                   

// sshkey.private 파일 확인

$ ssh bandit14@localhost 

// ssh 명령어로 접속하려 했지만 비밀번호를 몰라서 접속 불가.

$ ssh -i ./sshkey.private bandit14@localhost -p 2220   

// sshkey.private 파일을 이용해서 bandit14에 접속

$ cat /etc/bandit_pass/bandit14                       

// bandit14 계정만이 읽을 수 있기에 문제의 경로에 저장된 패스워드 확인

 

bandit14 password : 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e