cm9200

뭐를 비교를 해서 같으면 다음 비번을 준다고 한다. 

터미널 두개를 열어놓고 송수신하면 풀릴듯.

htst.tistory.com/61

 이렇게 터미널1 에서 절대 안쓰고 있을것같은 포트를 열어주고, (사실 nmap으로 확인해봐야 하는데 귀찮음)

터미널2 에서 받아주면 된다. 연결된거임.

이제 터미널1에 비밀번호를 보내주면, 

짜잔

gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr

ls -al 명령어는 파일 세부사항 중 소유자와 그룹을 보여준다. 또한, 새로알게된 사실인데 파일을 실행하는 동안은 그 소유자 권한을 가진다고 한다. 

실행파일이니깐 cat과 같이 실행시키면 나온다. 

GbKksEFF4yrVs6il55v6gwY5aVje5f0j

지금은 localhost로 들어왔고, 

보시다시피 권한이 18로 설정되어 있다. 그럼 18명분으로 보면 된다. 18의 비번을 아니깐 가능하다. 

IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x

두 파일 old, new 의 차이점을 찾아란다. 

m.blog.naver.com/wideeyed/221743877557

< kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd(18)
---
> w0Yfolrc5bwjS4qw5mq1nnQi6mF03bii(19)

포트 31000~32000사이에 패스워드가 있는데, 찾아야 한다. 

nmap은 칼리리눅스에서 본 명령어인데, 포트스캔을 해보자,.

coffeenix.net/doc/security/nmap.html

하나하나 다 들어가보면, 

31790포트에 반응이 있고, 해당 키를 파일로 저장해준다. 

복붙해서 안되길래 삽질을 하다가 찾아보니깐 파일 형식이 달라서 안된다고 한다.(vi로 함)

>명령어로 바로 넣어주고 접속한다. 

ssl 암호화를 통하여 로컬 30001에 현재 비번을 넣으면 된다고 한다. 

openssl s_client 를 사용한다. 

m.blog.naver.com/jihye2340/220659855526

cluFn7wTiGryunymYOu4RcffSxQluehd

그냥 로컬 포트 30000에 연결하라는것 같다. 

이이이이잉

BfMYroe26WYalil77FoDi9qh59eK5xNr

 주어진 private ssh키로 bandit14에 접속해서 비밀번호를 알아내야 한다. 

일단 private ssh 키가 뭔지 모르므로, 구글링 

arsviator.blogspot.com/2015/04/ssh-ssh-key.html

experiences.tistory.com/33

지금 bandit13계정에 접속해있으므로, localhost로 들어가면 될듯 

4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e