Leviathan6 -> Leviathan7

Connection : ssh leviathan6@leviathan.labs.overthewire.org -p 2223
username : leviathan6

 

Kali linux - Terminal ] 

leviathan6 파일이 들어있다. 

사용법은 ./leviathan6 + 4 digit code 라고 한다.

 

 

0000~9999까지의 pin 중 올바른 pin을 입력해야 leviathan6가 무언가를 해주나 보다. 

이럴 때 사용하기 제일 단순한 방법은 brute force. 

bandit에도 비슷한 문제가 있던 걸로 기억한다. 

 

 

/tmp directory를 만들어 주고 그 안에 brute.sh라는 이름으로 brute force shell을 생성한다. 

vi command를 사용하면 text editor가 열릴 것이다.

 

 

왜인지 실행이 안되서 생각해보니 실행 권한을 설정하지 않았...

 

 

chmod command로 실행 권한을 부여하고 실행!

...

주르륵 틀렸다는 문장만 나오다가 갑자기 !뚠! 하고 멈춰서 봤더니 

$ 기호가 나타났다. shell을 얻었나 보군ㅎ.ㅎ

 

현재 user를 확인해보니 leviathan7이라고 한다.

그렇다면 leviathan7의 password를 읽을 수 있다!

 

 

 

---

<brute force shell>

#!/bin/bash

for pin in {0000..9999}
do 
	"./leviathan6" "$pin"
done