Bandit32

 

Over the wire - Bandit level 32
Connection : bandit32@bandit.labs.overthewire.org -p 2220

 

 

---

Kali linux - Terminal

 

bandit32에 접속하면, 이전과는 다른 형태의 shell이 출력되는 것을 볼 수 있다.

뭔가 입력할 때마다 "sh: 1  UPPER: not found" 형태의 문자열이 나타난다.

 

뭔 소리인지는 모르겠지만, 입력한 내용은 모두 대문자로 변경되는 것 같다.

 

흠(oOo) 

잘 모르겠으나, 혹시 몰라서 쉘을 얻을 수 있다는 " $0 " command를 사용해보기로 했다.

$0를 입력하자, 익숙한 모양의 shell이 나온다. bash shell을 얻은 듯하다.

 

 

지금까지 사용했던 command를 입력해보니 userid가 bandit33이고 현재 경로는 /home/bandit32로 되어있다.

경로는 bandit32로 되어있지만 권한은 bandit33을 사용할 수 있을 것 같다.

 

그렇다면, bandit_pass에 저장되어있는 bandit33의 passwd를 읽을 수 있을 것이다.

"cat /etc/bandit_pass/bandit33" 실행!!

 

passwd를 얻는 데는 그리 어렵지 않았지만, shell을 얻는 걸 생각하기가 어려웠던 문제..