Pwnable/OvertheWire (2) 썸네일형 리스트형 [ProjectH4C] OverTheWire Bandit 26 ~ 32 write-up Bandit26 Good job getting a shell! Now hurry and grab the password for bandit27!쉘을 얻는 것에 대해 칭찬하면서 서둘러 bandit27의 패스워드를 잡으라고 한다. ls -al 를 이용해 어떤 파일이 있는지 확인해보았다. bandit27의 setUID가 설정된 bandit27-do 파일이 보인다. 해당 파일을 실행해보았다. bandit20-do 와 같은 에러메세지가 출력된다. 사용법이 똑같은가 싶어 다음을 실행해보았다. $ ./bandit27-do cat /etc/bandit_pass/bandit27 bandit27의 패스워드가 출력되었다. Bandit27There is a git repository at ssh://bandit27-git@l.. [ProjectH4C] OverTheWire Bandit 0 ~ 25 write-up OverTheWire에서 제공하는 워게임 중 Bandit는 리눅스의 기능을 익힐 수 있도록 만들어진 워게임이다. 시스템 해킹을 위해선 리눅스를 능숙하게 다룰 줄 알아야 하기 때문에, 해당 워게임을 통해 리눅스에 대해 공부해보고자 한다. OverTheWire 워게임은 ssh를 이용해 접속해야 한다. MacOS 기준으로 작성하자면, ssh 접속을 위한 명령어는 아래와 같다. ssh [사용자 이름]@[서버 이름] -p [포트 번호] OverTheWire에서 Bandit 탭을 클릭하면 왼쪽 상단에 서버 이름과 포트 번호가 나온다. 서버 이름은 bandit.labs.overthewire.org 이고 포트 번호는 2220이다. 참고로 시작 단계인 bandit0의 비밀번호는 bandit0이다. Bandit 0 먼저,.. 이전 1 다음