To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
If you need the full write-up PDF, please refer to the following page.
풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.
https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html
Bandit Level 13 → Level 14
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note: localhost is a hostname that refers to the machine you are working on
레벨 목표
다음 레벨을 위한 패스워드는 "/etc/bandit_pass/bandit14"에 저장되어 있습니다. 그러나 "bandit14" 계정만 열람할 수 있습니다. 이 레벨에서 당신은 다음 레벨을 위한 패스워드를 얻지 못할 것입니다. 그러나 private SSH 키를 이용하면 다음 레벨에 로그인할 수 있습니다. 안내: "localhost"는 당신이 작업 하고 있는 장비의 호스트 이름입니다.
Commands you may need to solve this level
이 레벨을 클리어하기 위해 필요할 것으로 예상되는 명령어.
ssh, telnet, nc, openssl, s_client, nmap
This challenge requires the ability to use SSH private key. If you have experience with using or making SSH private key, it will be easier.
이 챌린지는 SSH private 키의 사용 능력을 요구합니다. 만약 당신이 private 키를 사용해보거나 만들어보았다면 보다 수월할 것입니다.
The below is some part of the resolution procedures. I could find the flag from below.
아래는 분석 과정중 일부입니다. 아래에서 플래그를 찾을 수 있었습니다.
$ sf■■■■■■■■■■■■y.priva■■■■■■■■■■■■andit.l■■■■■■■■■■■■wire.org
This is a OverTheWire game server. More information on http://www.overthewire.org/wargames
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for './sshkey.private' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "./sshkey.private": bad permissions
[email protected]'s password:
- Omission 중략 -
$ sf■■■■■■■■■■■■■y.private ■■■■■■■■■■■■bs.overthe■■■■■■■■■rg
This is a OverTheWire game server. More information on http://www.overthewire.org/wargames
Connected to [email protected].
sftp>
- Omission 중략 -
$ cat ./bandit14
4w■■■■w0k■■■■■■lBHiq■■■■■■3e