Bandit 워게임으로 리눅스 공부하기 - Bandit Level 4 → Level 5

Level Goal

The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.

Commands you may need to solve this level

ls , cd , cat , file , du , find

→ 다음 단계의 비밀번호는 inhere 디렉터리에 있는 사람만이 읽을 수 있는 파일에 저장되어있다는 문제.

 

풀이

1. pwd, ls 사용해서 현재 위치와 내용 파악

bandit4@bandit:~$ pwd
/home/bandit3

bandit4@bandit:~$ ls
inhere

• inhere 디렉토리를 발견했으니 안으로 들어가서 내용을 파악하자.

 

2. ls -a 명령어

bandit4@bandit:~$ cd inhere

bandit4@bandit:~/inhere$ ls -a
.  ..  -file00  -file01  -file02  -file03  -file04  -file05  -file06  -file07  -file08  -file09

• cd로 inhere 디렉토리에 접근한 후 ls -a 로 숨겨진 파일까지 보이게 내용을 출력했다. 총 10개의 파일을 발견했고 이 중 무엇이 ‘사람만이 읽을 수 있는’ 파일인지 알아보기 위해 file 명령어로 파일들의 타입을 살펴보자.

 

3. file로 파일 type 보기

bandit4@bandit:~/inhere$ file ./*
./-file00: data
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: Non-ISO extended-ASCII text, with no line terminators

• file 명령어로 모든 파일을 보고 싶다면 ‘*’을 붙이면 된다. 여기서 -file07이 아스키코드로 되어있는 것을 발견했다. 이제 저 파일을 cat으로 읽어보자.

 

4. cat으로 읽기

bandit4@bandit:~/inhere$ cat ./'-file07'

• 파일명이 ‘-’로 시작하므로 따옴표를 붙여주었다. 이제 bandit5에 로그인하자.

 

5. bandit5 계정에 로그인

다른 username으로 접속하기 위해 먼저 기존 원격접속을 해제하고 재접속한다.

bandit4@bandit:~$ exit
logout
Connection to bandit.labs.overthewire.org closed.
                                                                                                                                                                                                                                           
┌──(root㉿kali)-[/home/kali]
└─# ssh bandit5@bandit.labs.overthewire.org -p 2220

                         _                     _ _ _   
                        | |__   __ _ _ __   __| (_) |_ 
                        | '_ \\ / _` | '_ \\ / _` | | __|
                        | |_) | (_| | | | | (_| | | |_ 
                        |_.__/ \\__,_|_| |_|\\__,_|_|\\__|
                                                       

                      This is an OverTheWire game server. 
            More information on <http://www.overthewire.org/wargames>

bandit5@bandit.labs.overthewire.org's password: 

      ,----..            ,----,          .---.
     /   /   \\         ,/   .`|         /. ./|
    /   .     :      ,`   .'  :     .--'.  ' ;
   .   /   ;.  \\   ;    ;     /    /__./ \\ : |
  .   ;   /  ` ; .'___,/    ,' .--'.  '   \\' .
  ;   |  ; \\ ; | |    :     | /___/ \\ |    ' '
  |   :  | ; | ' ;    |.';  ; ;   \\  \\;      :
  .   |  ' ' ' : `----'  |  |  \\   ;  `      |
  '   ;  \\; /  |     '   :  ;   .   \\    .\\  ;
   \\   \\  ',  /      |   |  '    \\   \\   ' \\ |
    ;   :    /       '   :  |     :   '  |--"
     \\   \\ .'        ;   |.'       \\   \\ ;
  www. `---` ver     '---' he       '---" ire.org

Welcome to OverTheWire!

패스워드까지 입력하면 접속 성공