OverTheWire_Wargame Bandit

[ level25 -> level26 ]


와.. 드디어 마지막 문제입니다. bandit는 난이도가 어려운 편은 아니었지만 단계가 너무 많아서 시간이 오래 걸렸던 것 같습니다.

바로 시작합니다!


이번 문제는 bandit26은 /bin/bash로 로그인이 되지 않는다고 합니다. 어떤 식의 문제일 지 한번 살펴보죠.



아.. RSA key를 던져줬습니다. 이건 이전에 풀었던 문제와 동일한 문제인 것 같습니다. 오히려 더 쉽네요. 방법은 아래 글에 정리 되어 있습니다.


OverTheWire Bandit [Level13 -> Level14]




이렇게 bandit26이 나타나면서 끝이 납니다!


이렇게 putty로 keygen을 해서 접속하는 방법 외에 그냥 바로 ssh 명령어로 붙을 수도 있습니다.



해당 RSA key를 ssh -i 속성을 줘서 import 시키고 bandit26으로 접속하면 동일하게 클리어 가능합니다.





OverTheWire Bandit 끝!

저작자표시 비영리 동일조건

'Wargame > Bandit:OverTheWire' 카테고리의 다른 글

OverTheWire Bandit [level24 -> level25]  (0) 2016.01.11
OverTheWire Bandit [level23 -> level24]  (0) 2016.01.11
OverTheWire Bandit [level22 -> level23]  (0) 2016.01.11
OverTheWire Bandit [level21 -> level22]  (0) 2016.01.11
OverTheWire Bandit [level20 -> level21]  (0) 2016.01.11

OverTheWire_Wargame Bandit

[ level16 -> level17 ]



이번 레벨은 31000~32000 사이에 있는 포트 중 하나에서 다음 레벨로 갈 수 있는 키를 얻을 수 있다고 합니다.

먼저, 이 포트들 사이에서 listening 하고 있는 포트를 찾고, SSL 통신을 하는 지 안하는 지 확인을 합니다. 그리고 추려 낸 SSL 통신 중 오직 1개의 서버만이 다음 레벨로 갈 수 있는 key값을 뱉어준다고 하네요.

그럼 nmap으로 포트스캔을 해 봅시다.


31000, 31046, 31518, 31691, 31790, 31960으로 총 6개의 포트가 listening 하고 있는 것을 알 수 있습니다.



31518, 31790 두 개의 포트에서만 SSL 통신을 하고 있었습니다.

OpenSSL 버전은 1.0.1f이므로, HEARTBLEED 취약점이 발생하는 것을 알 수 있습니다.


openssl s_client -connect localhost:31518 -ign_eof

openssl s_client -connect localhost:31790 -ign_eof


위 두 명령어로 현 레벨의 key값을 보내 주면 31790 포트에서 다음 레벨로 갈 수 있는 RSA_private key값을 얻을 수 있습니다.


이 RSA key값을 putty keygen을 이용하여 SSH_RSA key값으로 변경 해 준 후, bandit17로 연결하면 정상접속 되는 것을 확인 할수 있습니다.

저작자표시 비영리 동일조건

'Wargame > Bandit:OverTheWire' 카테고리의 다른 글

OverTheWire Bandit [level18 -> level19]  (0) 2016.01.10
OverTheWire Bandit [level17 -> level18]  (0) 2016.01.10
OverTheWire Bandit [level15 -> level16]  (0) 2016.01.10
OverTheWire Bandit [level14 -> level15]  (0) 2016.01.10
OverTheWire Bandit [level13 -> level14]  (0) 2016.01.10

+ Recent posts

티스토리툴바