SMALL
[문제]
[풀이]
ls 명령으로 파일 목록을 확인해보면 bandit26.sshkey 파일을 확인할 수 있다.
이전과 동일한 방법으로 ssh 연결을 시도해볼 수 있다.
그런데 연결이 계속 끊어지고 있었다.
bandit26 의 passwd 파일을 읽어보니 /usr/bin/showtext에 대한 경로가 나와있었다.
파일을 읽어보니 more 명령이 실행되면 ~/text.txt 파일이 열리는 것을 볼 수 있었다.
more 명령어는 파일 내용이 길 때 끊어가면서 읽을 수 있는 명령이다.
그러기 위해서는 bandit26의 연결 내용이 조금씩 출력되게 해야하기 때문에 창의 크기를 줄여주면 해결할 수 있다.
more 창이 나오게 되면 v로 vi 에디터를 켤 수 있다.
해당 명령을 입력해주면
명령에 대한 결과가 vi 창에 나타나며 password를 구할 수 있다.
bandit26 계정으로 접속해야 하므로, shell의 환경변수를 설정해줘야 한다.
:shell=/bin/bash 명령을 입력해주고 shell 을 입력하면 bandit26의 shell로 접속할 수 있게 된다.
bandit27-do 파일을 확인할 수 있었고, 이전 레벨과 동일하게 cat /etc/bandit_pass/bandit27을 함께 사용하면 password를 구할 수 있다.
bandit26 풀이에 대한 흐름을 잘 정리한 블로그 이미지가 있어 가져왔다.
[출처]
https://twoicefish-secu.tistory.com/37
LIST
'Wargame > bandit' 카테고리의 다른 글
| [리눅스] Bandit level 28 -> level 29 (0) | 2021.07.24 |
|---|---|
| [리눅스] Bandit level 27 -> level 28 (0) | 2021.07.24 |
| [리눅스] Bandit level 24 -> level 25 (0) | 2021.07.17 |
| [리눅스] Bandit level 23 -> 24 (0) | 2021.07.17 |
| [리눅스] Bandit level 22 -> 23 (0) | 2021.07.17 |