do9dark

Level Goal다음 레벨로 넘어가는데 필요한 패스워드는 30001 포트에 SSL encryption를 이용해서 접속한 다음, 현재 레벨의 패스워드를 입력하면 알 수 있다. openssl s_client 명령어를 이용해서 30001 포트에 접속한 다음, 현재 레벨의 패스워드를 입력해주면 다음 레벨의 패스워드를 확인할 수 있다.아래와 같이 패스워드를 입력하지 않고 echo와 `(backtick)을 이용해서도 할 수 있다.$ echo `cat /etc/bandit_pass/bandit15` | openssl s_client -connect localhost:30001 -quiet bandit16:cluFn7wTiGryunymYOu4RcffSxQluehd

Level Goal다음 레벨로 넘어가는데 필요한 패스워드는 30000 포트에 접속해서 현재 레벨의 패스워드를 입력하면 알 수 있다. telnet을 이용해서 30000 포트에 접속한 다음, 현재 레벨의 패스워드를 입력하면 다음 레벨의 패스워드를 확인할 수 있다.$ telnet localhost 30000 bandit15:BfMYroe26WYalil77FoDi9qh59eK5xNr

Level Goal다음 레벨로 넘어가는데 필요한 패스워드는 /etc/bandit_pass/bandit14에 저장되어 있으나, bandit14만 읽을 수 있도록 되어있다. 문제에 보면 다음 레벨에 접근할 수 있는 private SSH key가 있는 것을 알 수 있고, ls 명령어를 통해 파일을 볼 수 있다.$ ls$ file sshkey.private sshkey.private 파일을 이용해서 다음 레벨에 접근 시도한 결과, 정상적으로 접속이 된 것을 볼 수 있다. $ ssh -i sshkey.private bandit14@localhost bandit14의 권한을 통해 /etc/bandit_pass/bandit14 파일을 확인해보면 패스워드를 알 수 있다. $ cat /etc/bandit_pass/ban..