반응형
이번에는 Port Scan에 대한 문제인가 봅니다.
어떤 port가 살아있는지 찾으라는 것 같습니다.
그래서 port scan을 하기 위한 명령어로 nmap을 써보도록 하겠습니다.
사용법과 옵션에 대한 내용은 여기를 참고하시길 바랍니다.
nmap -p 31000-32000 localhost
열려있는 port가 3개 보이는군요.
문제에서도 말했듯이 열려있는 port들 중에서 ssl에 현재 패스워드를 넣었을 때 반응하는 곳은 '한 곳'밖에 존재하질 않는다고 합니다.
그렇다면 저희는 지난 일에 배운 것처럼
openssl s_client -connect localhost:[얻은 포트 중 하나]
을 이용해서 반응을 하는 포트를 보면 됩니다.
그리고 현재 패스워드를 제출해보시면 반응하는 한 포트가 있습니다.
그리고 결과로써 RSA key 하나를 주는데 파일로 저장한 후에 저번에 해 본 대로 ssh 명령어를 통해서 접속해보도록 하겠습니다.
ssh -i ssh.key bandit17@localhost
이제 다음 라운드로 접속된 것을 보실 수 있습니다.
하지만 이런 문구가 뜨는군요.
너무 많은 권한을 가졌다고 말합니다. 그러면 저희는 이 키의 권한을 조금 줄여보도록 하죠.
chmod 600 ssh.key
이제 다시 ssh 명령어로 접속하시면 정상적으로 접속된 것을 확인하실 수 있습니다.
그리고 넘어가기 전에 17의 패스워드를 얻고 가도록 합시다.
cat /etc/bandit_pass/bandit17
다음으로 가볼까요?
반응형