자 오늘은 Level 1 -> 2을 해보도록 하겠다. (level0 -> 1 포함.)
☞ level1 ->2 의 로그인 아이디는 Bandit1 이고, 비밀번호는 ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If 이다.
1. 문제 내용
https://overthewire.org/wargames/bandit/bandit1.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. W
overthewire.org
우선 Level 0에서 -> 1로 가는 것을 보면 위와 같이 쌸라쌸라 거리는데 영어도 배울 겸 다들 천천히 읽어보도록 하자. 이번 시간에 필요한 명령어는 ls, cd, cat, file, du, find 라고 한다. 그러면 level 0에서 얻었던 비밀번호를 가지고 Putty 로 로그인 하도록 하자. (아이디는 bandit1 이다.)
*** 참고로 이전 시간의 비밀번호가 해쉬암호여서 타이핑 하기가 쉽지 않은데, <리눅스에서의 붙여넣기는 그냥 마우스 오른쪽 클릭>이다. 즉 비밀번호를 ctrl + c 로 복사하고, 아래의 password 입력창에서 마우스 오른쪽 클릭을 하면 된다.
"오른쪽 클릭했는데 왜 암것도 안 나옴?-..-?" 이 아니고 password 창에는 원래 입력해도 아무것도 안 뜬다. 그냥 엔터 눌러 봐라. 그럼 잘 로그인 된다.
자 그러면 level1로는 접속하였고, level 2에 대한 정보를 얻어야 하는데 문제 내용은 아래와 같다.
2. 문제 풀이
level1 -> 2의 경우, 이름이 - 인 파일 안에 비밀번호가 있다고 한다.
ls 명령어를 쳐보니 -라는 파일이 보여서 cat - 으로 열어보려고 했는데 안되길래 다시 한 번 문제를 읽어보니 Helpful Reading Material 에 dashed filename 이라는 것이 있길래 검색해 보았다.
정리를 하자면, 이름이 -인 파일을 읽기 위해서는 다음과 같은 명령어를 이용해야 한다.
cat < -
짜잔, 비밀번호가 나타났다. ( 263JGJPfgU6LtdEvgfWU1XP5yac29mFx ) 누가 훔쳐가기 전에 언능 복사하여 메모장에 저장해놓도록 하자.
2. 요약
☞ ls 를 이용하여 파일을 확인하고, 파일 이름이 - 인 경우에는 cat < - 명령어로 파일 내용을 읽어온다.
'해킹&보안' 카테고리의 다른 글
| [반딧 워게임 : OvertheWire] Level 5 -> 6 (리눅스/해킹/보안 공부) (0) | 2025.03.13 |
|---|---|
| [반딧 워게임 : OvertheWire] Level 4->5 (리눅스/해킹/보안 공부) (0) | 2025.03.13 |
| [반딧 워게임 : OvertheWire] Level 3->4 (리눅스/해킹/보안 공부) (0) | 2025.03.13 |
| [반딧 워게임 : OvertheWire] Level 2->3 (리눅스/해킹/보안 공부) (0) | 2025.03.13 |
| 반딧 워게임 ( OverTheWire: Bandit ) Level 0 시작하기 (리눅스 공부) (0) | 2025.03.13 |