[OverTheWire] bandit13-17 writeup

Bandit Level13 -> Level14

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note:localhostis a hostname that refers to the machine you are working on

 

1. nmap으로 localhost의 port 조사

- SSH 접속이 가능한 22번 포트가 열려있음

 

2. ls + cat으로 private key 확인

 

3. private key를 활용한 SSH 접속

 

4. cat /etc/bandit_pass/bandit14

---

Bandit Level14 -> Level15

The password for the next level can be retrieved by submitting the password of the current level to 
port 30000 on localhost

 

1. nc 사용법 확인하기

 

2. nc를 사용해서 localhost 30000 접속 후 비밀번호 작성하기

---

Bandit Level15 -> Level16

The password for the next level can be retrieved by submitting the password of the current level to 
port 30001 on localhost using SSL encryption.

 

1. openssl 명령어 찾아보기

- SSL/TLS 프로토콜을 구현한 라이브러리 중 하나로, 통신 전문과 문서 암호화가 가능함

- s_client

• SSL/TLS 를 사용하는 원격 호스트에 접속하기 위한 일반적인 SSL/TLS client를 구현하는 명령어 
• openssl s_client [옵션]으로 사용 가능함

---

Bandit Level16 -> Level17

The credentials for the next level can be retrieved by submitting the password of the current level to 
a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it.

 

1. nmap으로 port 스캔

 

2. 나온 port 별로 openssl s_client 연결 시도

실패

성공

 

3. key file 생성

- mkdir로 디렉토리 생성 후, 해당 디렉토리 이동 후 파일 생성이 가능함

중간 vi key는 상관 없는 명령어임

- sshkey.private는 오직 사용자만 권한을 가지고 있어야 하므로 chmod 600으로 권한을 변경해야함

권한 변경 전 - sshkey.private are too open

권한 변경 후

---