티스토리 뷰

Wargame/OverTheWire

[Bandit] Level 16

do9dark 2016. 2. 2. 22:04

Level Goal

다음 레벨로 넘어가는데 필요한 패스워드는 31000부터 32000 포트 중에서 오직 1개의 포트만 SSL로 접속해서 현재 레벨의 패스워드를 입력하면 다음 레벨로 넘어가는데 필요한 credentials 내용을 얻을 수 있고, 다음 레벨로 접속해서 패스워드를 확인할 수 있다.


31000부터 32000 포트 중에서 접속이 가능한 포트를 nmap 명령어를 이용해서 확인한다.

$ nmap -p 31000-32000 localhost


활성화되어 있는 포트를 대상으로 하나씩 SSL 접속을 시도하고 정상적으로 확인이 될 때, 현재 레벨의 패스워드를 입력하면 다음 레벨에 접근할 수 있는 키 값을 확인할 수 있다.

$ openssl s_client -connect localhost:31790 -quiet

cluFn7wTiGryunymYOu4RcffSxQluehd


임시 디렉터리를 생성해서 앞에서 얻은 키 값을 이용해서 다음 레벨로 접속해서 패스워드를 확인할 수 있다.

$ mkdir /tmp/do9dark/

$ cd /tmp/do9dark/

$ cat > sshkey.private

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEAvmOkuifmMg6HL2YPIOjon6iWfbp7c3jx34YkYWqUH57SUdyJ

imZzeyGC0gtZPGujUSxiJSWI/oTqexh+cAMTSMlOJf7+BrJObArnxd9Y7YT2bRPQ

Ja6Lzb558YW3FZl87ORiO+rW4LCDCNd2lUvLE/GL2GWyuKN0K5iCd5TbtJzEkQTu

DSt2mcNn4rhAL+JFr56o4T6z8WWAW18BR6yGrMq7Q/kALHYW3OekePQAzL0VUYbW

JGTi65CxbCnzc/w4+mqQyvmzpWtMAzJTzAzQxNbkR2MBGySxDLrjg0LWN6sK7wNX

x0YVztz/zbIkPjfkU1jHS+9EbVNj+D1XFOJuaQIDAQABAoIBABagpxpM1aoLWfvD

KHcj10nqcoBc4oE11aFYQwik7xfW+24pRNuDE6SFthOar69jp5RlLwD1NhPx3iBl

J9nOM8OJ0VToum43UOS8YxF8WwhXriYGnc1sskbwpXOUDc9uX4+UESzH22P29ovd

d8WErY0gPxun8pbJLmxkAtWNhpMvfe0050vk9TL5wqbu9AlbssgTcCXkMQnPw9nC

YNN6DDP2lbcBrvgT9YCNL6C+ZKufD52yOQ9qOkwFTEQpjtF4uNtJom+asvlpmS8A

vLY9r60wYSvmZhNqBUrj7lyCtXMIu1kkd4w7F77k+DjHoAXyxcUp1DGL51sOmama

+TOWWgECgYEA8JtPxP0GRJ+IQkX262jM3dEIkza8ky5moIwUqYdsx0NxHgRRhORT

8c8hAuRBb2G82so8vUHk/fur85OEfc9TncnCY2crpoqsghifKLxrLgtT+qDpfZnx

SatLdt8GfQ85yA7hnWWJ2MxF3NaeSDm75Lsm+tBbAiyc9P2jGRNtMSkCgYEAypHd

HCctNi/FwjulhttFx/rHYKhLidZDFYeiE/v45bN4yFm8x7R/b0iE7KaszX+Exdvt

SghaTdcG0Knyw1bpJVyusavPzpaJMjdJ6tcFhVAbAjm7enCIvGCSx+X3l5SiWg0A

R57hJglezIiVjv3aGwHwvlZvtszK6zV6oXFAu0ECgYAbjo46T4hyP5tJi93V5HDi

Ttiek7xRVxUl+iU7rWkGAXFpMLFteQEsRr7PJ/lemmEY5eTDAFMLy9FL2m9oQWCg

R8VdwSk8r9FGLS+9aKcV5PI/WEKlwgXinB3OhYimtiG2Cg5JCqIZFHxD6MjEGOiu

L8ktHMPvodBwNsSBULpG0QKBgBAplTfC1HOnWiMGOU3KPwYWt0O6CdTkmJOmL8Ni

blh9elyZ9FsGxsgtRBXRsqXuz7wtsQAgLHxbdLq/ZJQ7YfzOKU4ZxEnabvXnvWkU

YOdjHdSOoKvDQNWu6ucyLRAWFuISeXw9a/9p7ftpxm0TSgyvmfLF2MIAEwyzRqaM

77pBAoGAMmjmIJdjp+Ez8duyn3ieo36yrttF5NSsJLAbxFpdlc1gvtGCWW+9Cq0b

dxviW8+TFVEBl1O4f7HVm6EpTscdDxU+bCXWkfjuRb7Dy9GOtt9JPsX8MBTakzh3

vBgsyi/sN3RqRBcGU40fOoZyfAMT8s1m/uYv52O6IgeuZ/ujbjY=

-----END RSA PRIVATE KEY-----

(Ctrl+D)


$ chmod 600 sshkey.private

$ ssh -i sshkey.private bandit17@localhost


$ cat /etc/bandit_pass/bandit17


bandit17:xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn

'Wargame > OverTheWire' 카테고리의 다른 글

[Bandit] Level 21  (0) 2016.02.02
[Bandit] Level 20  (0) 2016.02.02
[Bandit] Level 19  (0) 2016.02.02
[Bandit] Level 18  (0) 2016.02.02
[Bandit] Level 17  (0) 2016.02.02
[Bandit] Level 15  (0) 2016.02.02
[Bandit] Level 14  (0) 2016.02.02
[Bandit] Level 13  (0) 2016.02.02
[Bandit] Level 12  (0) 2016.02.02
[Bandit] Level 11  (0) 2016.02.02
댓글
«   2024/10   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
링크
공지사항
Total
Today
Yesterday