분류 전체보기
-
[Bandit] Level 20Wargame/Bandit 2022. 9. 5. 17:36
Level 20을 가기 위해서는 setuid를 알아야 한다. 간략하게 말하자면 setuid는 특수한 권한이며, 어떤 파일을 실행 시 그 파일의 소유자 권한으로 실행하는 것이다. Level 19에 접속해 홈 디렉터리에 있는 파일의 목록을 살펴보면 bandit20-do 파일이 있다. 이 파일의 소유주 부분 허가권을 보면 실행 부분이 일반적인 'x'가 아닌 's'인 것을 알 수 있다. 이것은 이 파일이 setuid가 설정되어 있기 때문이다. 파일을 실행하면 파일의 사용법이 나온다. 그에 따라 id 명령어를 사용하면 그냥 id 명령어를 사용했을 때와 다르게 euid가 나타나는 것을 알 수 있다. euid란 Effective User ID의 줄임말로 setuid가 설정된 실행 파일에 의해 달라지는 것이 특징이다...
-
[Bandit] Level 19Wargame/Bandit 2022. 9. 1. 12:28
Level 17의 마지막 문장에서 NOTE: if you have solved this level and see ‘Byebye!’ when trying to log into bandit18, this is related to the next level, bandit19 라는 말이 있다. Level 19로 가기 위해서는 Level 17부터 이어지는 이 문제를 풀어야 한다. ssh로 Level 18을 접속하면 곧바로 접속이 종료되는 것을 알 수 있다. ssh -h 명령어로 ssh의 사용법을 보면 그 중 ssh user@hostname [command] 가 있다. 이것을 이용해 Level 18의 home directory의 readme 파일을 바로 읽는 cat 명령어를 수행한다. 그 결과 Level 19의 비..
-
[Bandit] Level 18Wargame/Bandit 2022. 9. 1. 10:42
Level 18을 가기 위해서는 passwords.old, passwords.new 라는 두 파일의 내용 중 다른 한 줄을 찾아내야한다. 두 파일의 내용을 비교하는 diff 명령어를 이용해 비밀번호를 찾아냈다. 그런데, 문제가 발생했다. Level 18을 새 Putty를 이용해 접속하려고 하면 바로 종료된다. 그래서 Level 17에서 ssh를 이용해 접속을 했는데 문제에서 언급한 것처럼 Byebye !가 나타나며 접속이 끊긴다. 이것은 Level 19에 접속하는 것과 연관이 있다고 하니 다음 문제로 넘어가서 알아보도록 하겠다.
-
[Bandit] Level 17Wargame/Bandit 2022. 9. 1. 01:07
Level 17로 가기 위해서는 Port Scanning과 openssl, ssh 등을 수행해야 한다. 먼저 문제에서 언급한 것처럼 31000번 포트부터 32000번 포트까지 nmap 명령어로 Port Scanning을 수행한다. 그 결과 다섯 개의 포트가 서비스 중인 것을 알 수 있다. 하나하나 openssl 명령어를 수행해 ssl을 사용하는 것을 찾는다. 그 결과 31790번 포트에서 ssl을 사용하는 것을 알 수 있다. 다음으로 Level 16에 접속할 때 사용한 비밀번호를 입력하면 RSA Private Key가 나타나는 것을 알 수 있다. 이것은 SSL의 취약점 중 Heartbleed 취약점 때문이라고 한다.(이유에 대해 검색을 해 보았다.) 그 후 이 비밀번호를 복사해 /tmp/hd16 이라는 ..
-
[Bandit] Level 16Wargame/Bandit 2022. 8. 30. 11:16
Level 16을 가기 위해서는 openssl을 이용해야한다. 그런데.. 예전에 공부할 때 사용은 해봤지만 사실 중요한지도 몰랐고 따라하기만 해서 잘 이해도 되지 않는다. 참고 : https://www.lesstif.com/software-architect/openssl-command-tip-7635159.html OpenSSL 자주 쓰는 명령어(command) 및 사용법, tip 정리 -----BEGIN ENCRYPTED PRIVATE KEY----- MIIFHzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQITJWLw/UHoM0CAggA www.lesstif.com 여기서 참고해서 아직도 조금씩 이해를 해 가는 중이다. 우선 위의 페이지를 참조해서 openssl s_clie..
-
[Information Gathering] OSINTPenetration Test/Information Gathering 2022. 8. 29. 07:42
OSINT란? Open Source Intelligence의 약자로 Passive Information Gathering 방법 중 하나이다. 공공에서 접근이 가능한 오픈 소스를 통해 수집할 수 있는 정보를 의미한다. 예를 들어, nslookup 명령어나 dig 명령어를 통해 google 도메인에 대한 ip를 알아볼 수 있다. 결과로 출력한 ip를 이용해 주소, 위/경도, 국가 등 공개되어 있는 정보를 알 수 있다. OSINT를 쉽게 할 수 있는 도구들이 있다. 그 중 몇 가지를 사용해 보도록 한다. 1. Recon-ng : 오픈소스 웹서비스 탐색을 도와주는 툴 1) Kali에서 recon-ng로 Recon-ng를 실행한다. 2) 필요한 모듈을 설치해야 하는데 marketplace install all 명..
-
[Bandit] Level 14Wargame/Bandit 2022. 8. 29. 02:50
Level 14로 접속을 하기 위한 비밀번호는 bandit14 유저만 알고 있다고 한다. 이것의 의미는 Level 14로 먼저 접속을 해야 한다는 것이다.(비밀번호를 모르는데 어떻게..?) bandit13의 홈 디렉터리에는 sshkey.private 이라는 파일이 있다. 이것은 bandit14로 접속할 수 있는 비밀 ssh 키이다. ssh 명령어로 user는 bandit14, host는 localhost를 지정하고, i 옵션으로 private 키가 있는 sshkey.private 파일을 지정해주면 bandit14로 로그인이 가능하다. 그 후 문제에 주어진대로 /etc/bandit_pass/bandit14 파일에서 비밀번호를 알아낼 수 있다.