OTW: Bandit level 13 -> level 14 (힌트)

요즘 수업과 자격증 공부 떄문에 너무 바빠서 워 게임을 풀 정신이 없었다.

그래도 오랜만에 여유로운 토요일에 간단한 밴딧 문제 하나를 풀었다.

 

 

 

 

"패스워드는 /etc/bandit_pass/bandit14에 저장되어 있지만 bandit14의 계정으로만 읽을 수 있다.

하지만 SSH 키를 통해 bandit14계정에 접속 할 수 있다."

 

 

보아하니 비밀키와 ssh 명령어를 이용해서 bandit14 계정에 접속해 /etc/bandit_pass/bandit14를 읽어서 로그인하면 성공인 것 같다.

 

---

 

우선 'man ssh' 명령어를 통해 ssh의 자세한 매뉴얼을 살펴보자.

 

 

보니까 -i 옵션을 붙여주면 특정한 파일(비밀키)을 ssh로 접속할 때 읽어서 인증을 할 수 있다고 적혀있다.

 

 

---

 

 

bandit13 계정으로 접속해 보니 sshkey.private 파일이 존재했고 출력을 해보니 비밀키인 걸 확인할 수 있었다.

 

 

그렇다면 아마도 ssh로 bandit14를 접속할 때 이 비밀키를 활용하면 된다는 것을 추측할 수 있다.

 

---

정답:

 

---

 

 

 

오늘도 레벨업 완료!

 

 

뭔가 비밀번호 없이 파일만으로도 ssh 접속이 가능하다는 게 신기하고 재밌었다.

 

 

---

주의!!!!Notice!!!!!

OTW의 공식 문서에 따르면

OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서.

I post only hints for solving problems,

NOT WRITENUPS OF ANY SOLUTIONS.

 

 

つづく...