Bandit Level 16 → Level 17 풀이

화가나는 문제였다.... 정말 어떻게 하면 좋을까 고민을 많이 한 문제였다.

일단 16에 로그인하고 들어간 다음에 포트 로컬 호스트가 31000~32000 사이라고 하여 nmap 명령어를 사용하여 한번 찾아보았다.

사용가능 포트가 5개 나왔다. 31046 31518 31691 31790 31960 5개 크지 않은 숫자이므로 하나씩 다 들어가 보았다.

 

그랬더니 openssl s_client -connect localhost:31790에 들어가

bandit16번 패스워드를 입력했더니 Correct!와 함께 BEGIN RSA PRIVATE KEY를 얻을 수 있었다.

 

이 뒤로는 level 13에서 했던 것 대로 하면 된다.

mkdir을 사용해서 /tmp/eric1 이라는 파일 하나를 만들고 얻었던 BEGIN RSA PRIVATE KEY를 sshkey.private에 넣어준다.

그리고 ssh로 접속하면 되는데 여기서 chmod로 권한을 올려주어야 ssh에 접속이 가능해진다.

여기서 시간을 많이 잡아 먹었다.... 

!!! You are trying to log into this SSH server on port 22, which is not intended

이런 경고가 나오면서 bandit17로 접속할 수가 없었다.

그렇게 찾고찾고 찾다가 결국 해결 방법을 찾았는데

저렇게 명령어를 입력하지말고 

 

ssh -i sshkey.private bandit17@bandit.labs.overthewire.org -p 2220 이렇게 명령어를 입력하면 로그인이 가능해진다.

그리고 패스워드가 있는 파일을 찾기 위해서 find /etc -name *bandit17* 2>/dev/null을 사용하여 불필요한 파일들을 걸러내고 처음에 있는 파일을 cat 하면 패스워드가 나왔다!.

 

앞에건 해결해도 마지막쯤에 ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220 이 명령어를 사용하여 경고창을 사용하는게 너무 힘들었다.