Bandit을 풀면서 리눅스와 친해지자! [Level 0 -> Level 1]
요즘 시스템과 서버를 공부하면서 리눅스 명령어를 손에 익히기 위해 찾아보다 좋은 워게임 사이트를 발견했다.
바로 "Over the Wire"에서 제공하는 Bandit이라는 워게임 사이트로, 이는 SSH를 통해 워게임 서버에 접속한 후 서버내에 숨겨진 다음 문제의 비밀번호를 찾는 방식이다.
[ https://overthewire.org/wargames/bandit/ ] <== Bandit 워게임 사이트 링크
사이트에 들어가면 위와 같은 화면이 나오고 왼쪽상단 빨간색 테두리 부분을 보시면 우리가 접속할 SSH 정보를 알려주고 있다
SSH Information Host: bandit.labs.overthewire.org Port: 2220 |
SSH를 접속하는 방법은 다양하지만 저는 PUTTY를 통해서 접속하도록 하겠다!
PuTTY 실행 후 SSH information에 나와있던 Host와 Port를 Host Name과 Port 부분에 적어주고 Open버튼을 클릭
Open버튼을 클릭하고 나면 위와 같이 login as: 부분에 아래 문제에 나온 유저네임 " bandit0 "를 입력하고 엔터, 그리고 password 부분에도 똑같이 " bandit0 "를 입력하고 엔터 (password는 입력해도 안보임)
이제 여러분은 문제를 풀 준비가 끝났다!
이제 문제를 풀어보도록 해보자!!
[ Level 0 -> Level 1 ]
문제를 보니까 다음 단계로 넘어가기 위한 패스워드가 홈 디렉토리에 있는 readme 파일에 들어있다고 한다.
문제를 풀기 위한 힌트로 ls,cd,cat,file,du,find라는 명령어를 받았다. 이 명령어들의 용도는 밑에 있는 표를 참고
ls ls -a ls -l |
현재 디렉토리에 존재하는 파일을 보여준다. 숨겨진 파일이나 디렉토리도 보여준다. 자세한 내용을 보여준다. 더 자세한 내용 : withcoding.com/89 |
cd | 디렉토리를 이동할때 사용한다. |
cat | 파일의 내용을 출력한다. |
file | 지정된 파일의 종류(타입)을 확인하는 명령어 |
du | 파일 또는 디렉토리 크기를 확인하고 싶을때 사용하는 명령어 |
find | 파일 및 디렉토리를 찾는 명령어 |
우선 현재 위치에 어떤 파일이 있는지 ls를 통해 알아보자.
ls를 입력하니까 readme라는 파일이 존재한다! 문제에서는 이 파일안에 다음 문제로 넘어가는 패스워드가 들어있다고 했으니까 cat 명령어를 사용해서 readme 파일을 열어보자.
readme 파일을 열어보니까 bandit1 패스워드가 나타남을 확인할 수 있다.
bandit1 password | boJ9jbbUNNfktd78OOpsqOltutMc3MY1 |
이제 bandit0 를 로그아웃 하고 위에 나온 패스워드를 통해 bandit1에 로그인 해보자!
'WarGame > BandIt' 카테고리의 다른 글
Bandit [Level 1 -> Level 2] (0) | 2021.02.23 |
---|