R's Hacking Daily Log

Overthewire - Bandit level25 Connection : bandit25@bandit.labs.overthewire.org -p 2220 username : bandit25 Bandit level25 ) level25에서 26으로 login 하는 건 굉장히 쉬울 거라고 하는 데 bandit26은 /bin/bash가 아니라고 한다. ??? 그럼 bandit26이 어려울려나 ??? 몰라. 일단 bandit25나 풀고 보자!!! Kali linux - Terminal 오호라. 대놓고 익숙한 file이 보인다. file 내용을 열어보면, 역시! private key file이 저장되어 있다. 문제에서 말했듯이 정말 쉽잖아? 이 정도로 떠먹여 주면 ssh -i option을 이용해 다음 leve..

Overthewire - Bandit level24 Connection : bandit24@bandit.labs.overthewire.org -p 2220 username : bandit24 Bandit level24 ) 이번 level에서는 localhost의 30002 port로 bandit24의 passwd와 4자리 pincode를 주면, bandit25의 passwd를 얻을 수 있다고 한다. bandit24의 passwd는 이미 아니까 괜찮은데, 문제는 pincode가 뭐냐는 것!!! 4자리 code라고 하면 0000~9999까지 총 10000개의 경우의 수가 있다. 이걸 10000번 명령어 쳐서 해본다?? 그건 너무 비효율적이다. 아마 이 부분을 위해 shell을 작성하게 하는 게 이 문제의 목..

Overthewire - Bandit level23 Connection : bandit23@bandit.labs.overthewire.org -p 2220 username : bandit23 Bandit level23 ) 문제는 이전 level과 비슷하다! Note 내용을 보니 shell-script를 만들어야 하나보다. 또한 한 번 실행된 shell은 제거된다는 것을 기억하라고 주의하고 있다. (이번 level.. 지금까지의 문제 중에 제일 어려웠던 것 같다. 몇 번을 시도했는지..) Kali linux - Terminal 일단 /usr/bin/cronjob_bandit24.sh내용을 읽어보자. 대충 읽어보니 /var/spool/bandit24/foo 안에 있는 모든 script는 실행된 후, 삭제된다..

Overthewire - Bandit level22 Connection : bandit22@bandit.labs.overthewire.org -p 2220 username : bandit22 Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다. 뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속! Kali linux - Terminal 이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다. 해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. whoami값을 가지는 myname 변수, myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수, 그리고 /tmp/$mytarget에는 ba..

Overthewire - Bandit level21 Connection : bandit21@bandit.labs.overthewire.org -p 2220 username : bandit21 Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다. /etc/cron.d을 한 번 보라고 문제에서 말해주고 있다. Kali linux - Terminal 사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다. 주르륵 읽다 보면 cron.d directory를 볼 수 있다. 문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데 bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다...

Overthewire - Bandit level20 Connection : bandit20@bandit.labs.overthewire.org -p 2220 username : bandit20 Bandit level20) 이번 level에서도 setuid binary이 있는 듯하다. 문제를 풀기 위해 다음의 내용을 따르라고 하는데 대충 보니 terminal을 두 개 띄워야 할 것 같다. setuid file을 실행할 terminal을 A, 연결해서 bandit20의 passwd를 보낼 terminal을 B라고 하면 ① 특정 port를 사용해 두 terminal을 연결하고 ② B에서 bandit20의 passwd를 A에게 보내면 ③ A가 passwd를 보고 bandit20의 passwd와 비교한 후④ 두 p..

Overthewire - Bandit level19 Connection : bandit19@bandit.labs.overthewire.org -p 2220 username : bandit19 Bandit level19) 이번 level을 해결하기 위해서..! setuid binary를 반드시 사용해야 한다고 한다. 친절히(?) 사용법도 알려주고 있는데 passwd는 setsuid binary를 사용한 다음 /etc/bandit_pass에서 찾을 수 있다고 하고.. 흠 뭔 소리인지는 잘 모르겠으나 setuid와 관련되어있구나~ 하고 일단은 terminal로 들어가봤다. kali linux - Terminal 서버에 뭐가 있나 봤더니 처음 보는 형태의 무언가가 있다. 수상한 녀석.. file command로..

Overthewire - Bandit level18 Connection : bandit18@bandit.labs.overthewire.org -p 2220 username : bandit18 Bandit level18) 이번 level을 해결하기 위해서는 Homedirectory에 readme file을 읽으면 되는 거 같은데 ssh로 서버에 접속하려고 하면 바로 log out 되도록 누군가가. bashrc를 수정했다고 한다. level17에서도 NOTE를 보면 level18에 log in 할 때 "Byebye"를 볼 거라고 했는데...일단 login을 시도해보자. kali linux - Terminal username bandit18로 접속하려고 하니, 바로 logout 되는 사태가..! 정말 byeb..