2022. 5. 11. 03:46ㆍ22-1학기/리눅스(LINUX STUDY)
[Bandit: Over the wire] Level 0 -> Level 5 (시스템 해킹을 위한 리눅스 명령어 공부로 힌트로 제시된 명령어 위주로 꼼꼼하게 정리하기)
시작 전 iPuTTY 세팅 방법
1. Level 0
위의 화면대로 기본 옵션을 설정해서 시작하면 아래와 같은 화면이 나온다.
bandit으로 로그인하면 위와 같은 창이 나온다.
ls -al을 입력해서 모든 파일의 상세 정보를 출력하게 한다.
2. Bandit Level 0 -> Level 1
cat readme 명령어로 bandit1의 패스워드를 출력한다.
위의 과정에서 얻은 패스워드를 이용해서 bandit1의 계정으로 로그인한다.
패스워드 : boJ9jbbUNNfktd78OOpsqOltutMc3MY1
3. Bandit Level 1 -> Level 2
bandit1 계정에 ls-al 명령어를 입력하여 파일의 상세 정보를 출력한다.
cat ./- 명령어를 입력해서 bandit2계정의 패스워드를 출력한다.
패스워드: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9
file -b 명령어를 입력해서 파일 유형을 출력한다.
cat /etc/passwd 명령어를 입력해서 어떤 사용자들이 계정을 사용하고 있는지를 출력한다.
du -a 명령어를 입력해서 현재 디렉토리에 있는 모든 파일과 디렉토리의 정보를 출력한다.
4. Bandit Level 2 -> Level 3
bandit2의 패스워드를 입력하여 bandit2 계정에 로그인한다.
ls -al 명령어를 입력한다.
spaces in this filename 파일이 있는 것을 확인할 수 있다.
cat ./*을 입력해서 bandit3의 패스워드를 확인할 수 있다.
패스워드: UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK
file ./* 명령어를 입력해서 파일이 쓰여진 타입을 확인한다.
5. Bandit Level 3 -> Level 4
패스워드를 입력해서 bandit3 계정에 로그인한다.
ls -al 명령어를 입력해서 inhere 디렉토리를 확인한다.
cd inhere 명령어를 이용하여 inhere 디렉토리로 이동한다.
다시 ls -al 명령어를 입력하여 inhere 디렉토리의 파일들의 상세 정보를 확인한다.
cat .hidden 명령어를 입력하여 bandit4의 패스워드를 확인한다.
패스워드: pIwrPrtPN36QITSp3EQaw936yaFoFgAB
6. Bandit Level 4 -> Level 5
패스워드를 입력해서 bandit4계정에 로그인한다.
ls -al 명령어를 입력해서 inhere 디렉토리를 확인한다.
cd inhere 명령어를 입력해서 inhere 디렉토리로 이동한다.
file ./* 명령어를 입력해서 ASCII text로 쓰여 진 파일을 찾는다 -> file07
cat ./-file07 명령어를 입력하여 file07의 내용을 확인한다.
그 안에 있는 bandit5 계정의 패스워드를 확인한다.
패스워드: koReBOKuIDDepwhWk7jZC0RTdopnAYKh