[Bandit] Level 26

Level 26으로 가는 방법은 쉬울 수도 있단다. (과연 사실일까?)

 

우선 ls 명령어로 살펴보면 bandit26.sshkey 파일이 있다.

file 명령어로 해당 파일의 종류를 보면 private key이다.

이 private key를 이용해 ssh로 접속을 할 때 -i 옵션으로 바로 bandit26에 접속을 할 수 있다.

<파일 확인>

 

ssh 명령으로 옵션을 넣고 bandit26으로 접속을 해본다.

하지만, 접속은 바로 끊기는 것을 알 수 있다.

<바로 끊기는 bandit26으로의 접속>

 

문제에서 bandit26의 Shell은 /bin/bash가 아니라고 한다.

/etc/passwd의 마지막 필드는 사용자가 기본으로 지정하는 Shell을 나타내므로 cat 명령으로 조회를 해본다.

bandit26의 Shell이 /usr/bin/showtext라고 나온다.

 

무엇때문에 접속이 바로 종료되는지를 확인하기 위해 해당 파일을 확인한다.

more 명령어가 실행되는데 ~/text.txt 파일이 실행된다.

<bandit26의 Shell 확인>

 

해당 파일의 위치를 찾아 허가권을 확인해보면 bandit26 외에는 읽을 수 없다는 것을 알 수 있다.

어떻게 해결을 해야 하는지 생각하는 중 more 명령어가 한 페이지씩 나타내는 것을 깨달았다.

그런데 왜 페이지가 넘어가 한 번에 나타나는지 이해가 되지 않았지만, 터미널 크기를 줄여보기로 했다.

<접근할 수 없는 text.txt 파일>

 

크기를 줄여도 되지 않아 잘못한 줄 알고 구글링을 했는데 생각보다 크기를 더 줄여야 된다는 걸 알게 되었다.

그러자 내용이 잘리며 화면이 멈추는 것을 확인할 수 있었다.

<줄인 터미널 크기에 맞춰 멈춘 출력>

 

해당 화면에서 v를 입력해 vi 편집기로 들어간다.

그 후 :r을 입력해 vi 편집기를 종료시키지 않고 Level 26 비밀번호가 있는 파일을 삽입한다.

<vi 편집기에 명령어 입력>

 

해당 명령어를 입력하면 Level 26의 비밀번호가 나타난다.

<나타난 Level 26의 비밀번호>