728x90

 

bandit22@bandit:~$ cd /etc/cron.d
bandit22@bandit:/etc/cron.d$ ls
cronjob_bandit15_root  cronjob_bandit22  cronjob_bandit24
cronjob_bandit17_root  cronjob_bandit23  cronjob_bandit25_root
bandit22@bandit:/etc/cron.d$ fiel cronjob_bandit23
-bash: fiel: command not found
bandit22@bandit:/etc/cron.d$ file cronjob_bandit23
cronjob_bandit23: ASCII text
bandit22@bandit:/etc/cron.d$ cat cronjob_bandit23
@reboot bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
* * * * * bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
bandit22@bandit:/etc/cron.d$ cat /usr/bin/cronjob_bandit23.sh
#!/bin/bash

myname=$(whoami)
mytarget=$(echo I am user $myname | md5sum | cut -d ' ' -f 1)

echo "Copying passwordfile /etc/bandit_pass/$myname to /tmp/$mytarget"

cat /etc/bandit_pass/$myname > /tmp/$mytarget
bandit22@bandit:/etc/cron.d$ echo I am user bandit23 | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349
bandit22@bandit:/etc/cron.d$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n
bandit22@bandit:/etc/cron.d$

 

 

 

 

 

형식이 다 나와있으므로 echo로 id를 확인해주면 주소가 나온다. 

 

jc1udXuA1tiHqjIsL8yaapX5XIAI6i0n

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 24 ~> Level 25  (0) 2020.09.22
[Bandit] Level 23 ~> Level 24  (0) 2020.09.22
[Bandit] Level 21 ~> Level 22  (0) 2020.09.22
[Bandit] Level 20 ~> Level 21  (0) 2020.09.22
[Bandit] Level 19 ~> Level 20  (0) 2020.09.22
728x90

cron은 작업 예약 명령으로, 윈도우에선 시작프로그램처럼 자동으로 처리되는 프로그램인것 같다. 관련된건 구글링 

 

 

열어보니 sh명령을 백그라운드로 돌리고 있다. 가서 확인해보자.

가서 읽어보면 된다.

Yk7owGAcWjwMVRwrTesJEwB7WVOiILLI

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 23 ~> Level 24  (0) 2020.09.22
[Bandit] Level 22 ~> Level 23  (0) 2020.09.22
[Bandit] Level 20 ~> Level 21  (0) 2020.09.22
[Bandit] Level 19 ~> Level 20  (0) 2020.09.22
[Bandit] Level 18 ~> Level 19  (0) 2020.09.22
728x90

뭐를 비교를 해서 같으면 다음 비번을 준다고 한다. 

터미널 두개를 열어놓고 송수신하면 풀릴듯.

htst.tistory.com/61

 

nc(netcat) 명령어

nc(netcat) 명령어 사용법 넷캣(Netcat)은 TCP나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸리티 프로그램이다. 일반적으로는 UNIX의 cat과 비슷한 사용법을 가지고 있�

htst.tistory.com

 

 이렇게 터미널1 에서 절대 안쓰고 있을것같은 포트를 열어주고, (사실 nmap으로 확인해봐야 하는데 귀찮음)

터미널2 에서 받아주면 된다. 연결된거임.

이제 터미널1에 비밀번호를 보내주면, 

짜잔

gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 22 ~> Level 23  (0) 2020.09.22
[Bandit] Level 21 ~> Level 22  (0) 2020.09.22
[Bandit] Level 19 ~> Level 20  (0) 2020.09.22
[Bandit] Level 18 ~> Level 19  (0) 2020.09.22
[Bandit] Level 17 ~> Level 18  (0) 2020.09.22
728x90

ls -al 명령어는 파일 세부사항 중 소유자와 그룹을 보여준다. 또한, 새로알게된 사실인데 파일을 실행하는 동안은 그 소유자 권한을 가진다고 한다. 

실행파일이니깐 cat과 같이 실행시키면 나온다. 

GbKksEFF4yrVs6il55v6gwY5aVje5f0j

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 21 ~> Level 22  (0) 2020.09.22
[Bandit] Level 20 ~> Level 21  (0) 2020.09.22
[Bandit] Level 18 ~> Level 19  (0) 2020.09.22
[Bandit] Level 17 ~> Level 18  (0) 2020.09.22
[Bandit] Level 16 ~> Level 17  (0) 2020.09.22
728x90

 

 

지금은 localhost로 들어왔고, 

 

 

보시다시피 권한이 18로 설정되어 있다. 그럼 18명분으로 보면 된다. 18의 비번을 아니깐 가능하다. 

 

IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 20 ~> Level 21  (0) 2020.09.22
[Bandit] Level 19 ~> Level 20  (0) 2020.09.22
[Bandit] Level 17 ~> Level 18  (0) 2020.09.22
[Bandit] Level 16 ~> Level 17  (0) 2020.09.22
[Bandit] Level 15 ~> Level 16  (0) 2020.09.21
728x90

두 파일 old, new 의 차이점을 찾아란다. 

m.blog.naver.com/wideeyed/221743877557

 

[Linux] diff 명령어

리눅스에서 기본 제공하는 diff 명령어는 파일 (또는 디렉토리)를 비교하여 공통점과 차이점을 확인하고자 ...

blog.naver.com

< kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd(18)
---
> w0Yfolrc5bwjS4qw5mq1nnQi6mF03bii(19)

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 19 ~> Level 20  (0) 2020.09.22
[Bandit] Level 18 ~> Level 19  (0) 2020.09.22
[Bandit] Level 16 ~> Level 17  (0) 2020.09.22
[Bandit] Level 15 ~> Level 16  (0) 2020.09.21
[Bandit] Level 14 ~> Level 15  (0) 2020.09.21
728x90

포트 31000~32000사이에 패스워드가 있는데, 찾아야 한다. 

nmap은 칼리리눅스에서 본 명령어인데, 포트스캔을 해보자,.

coffeenix.net/doc/security/nmap.html

 

nmap

NMAP   고영남 2001/11/20 NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면

coffeenix.net

하나하나 다 들어가보면, 

 

31790포트에 반응이 있고, 해당 키를 파일로 저장해준다. 

복붙해서 안되길래 삽질을 하다가 찾아보니깐 파일 형식이 달라서 안된다고 한다.(vi로 함)

>명령어로 바로 넣어주고 접속한다. 

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 18 ~> Level 19  (0) 2020.09.22
[Bandit] Level 17 ~> Level 18  (0) 2020.09.22
[Bandit] Level 15 ~> Level 16  (0) 2020.09.21
[Bandit] Level 14 ~> Level 15  (0) 2020.09.21
[Bandit] Level 13 ~> Level 14  (0) 2020.09.21
728x90

ssl 암호화를 통하여 로컬 30001에 현재 비번을 넣으면 된다고 한다. 

openssl s_client 를 사용한다. 

m.blog.naver.com/jihye2340/220659855526

 

[OpenSSL] s_client

# s_client ?? -> SSL/TLS client Program -> openssl 명령으로 운영중인 웹서버의 SSL인...

blog.naver.com

cluFn7wTiGryunymYOu4RcffSxQluehd

 

728x90

'etc > bandit' 카테고리의 다른 글

[Bandit] Level 17 ~> Level 18  (0) 2020.09.22
[Bandit] Level 16 ~> Level 17  (0) 2020.09.22
[Bandit] Level 14 ~> Level 15  (0) 2020.09.21
[Bandit] Level 13 ~> Level 14  (0) 2020.09.21
[Bandit] Level 12 ~> Level 13  (0) 2020.09.21

+ Recent posts

티스토리툴바