문제

• 밴딧25에서 밴딧26에 로그인하는 것은 꽤 쉬울 것입니다...
  • 사용자 밴딧26의 셸은 /bin/bash가 아니라 다른 것입니다.
  • 밴딧26이 무엇인지, 어떻게 작동하는지, 그리고 밴딧26에서 벗어나는 방법을 알아보세요.
• 참고: Windows 사용자이며 일반적으로 Powershell을 사용하여 밴딧으로 전환하는 경우:
  • Powershell은 이 수준의 솔루션에 문제를 일으키는 것으로 알려져 있습니다. 대신 명령 프롬프트를 사용해야 합니다.

풀이

1. 접속

• 들어가면 ssh 키를 준다.
  • 해당 키로 로그인을 해보면

ssh -i bandit26.sshkey -p 2220 bandit26@bandit.labs.overthewire.org

• 들어가면 바로 로그아웃 된다.

2. bandit26 셸 알아보기

cat /etc/passwd | grep bandit26

• showtext라는 셸을 사용한다고 한다.

3. more 명령어

• more 명령어를 실행하고 해당 창에서 출력하려고 하는 모든 텍스트를 출력하지 못하면 잠깐 멈춘다.
  • 여기서 v 옵션을 사용하면 vi 가 실행된다.
  • 그리고 :e /etc/bandit_pass/bandit26을 하면 패스워드를 읽는다.
  • :e 명령어는 현재 파일을 저장하고 새로운 파일을 여는 명령어이다.
• 내 WSL에서 새롭게 ssh 키를 복사해서 chmod 0600 해주고 들어가면

ssh bandit26@bandit.labs.overthewire.org -p 2220 -i a.private

• 여기서 v키 누르고

:e /etc/bandit_pass/bandit26

s0773xxkk0MXfdqOfPRVr9L3jJBUOgCZ