비밀번호는 서버의 어딘가에 저장되어있고, 다음과 같은 속성이 있다.
- 유저: bandit7
- 그룹: bandit6
- 크기: 33bytes
Level 6에서 비밀번호 얻기
Level 6로 로그인 후(Level 6 로그인 하는 법 보러가기), ls 명령어를 통해 존재하는 파일을 확인한다.
아무것도 확인되지 않는다.
문제에서 서버 어딘가에 비밀번호가 있다고 알려주었으니, find명령어를 사용해줘야한다는 것을 알 수 있다.
추가로 주어진 조건을 활용해보면,
find명령어와 함께 아래의 옵션을 사용할 수 있다.
-user
-group
-size
user에는 bandit7이 들어가고, group에는 bandit6, size는 33c를 써준다.
여기서 bytes가 c라는 문자를 써줘야하는 것이 기억이 안 났다면, bandit5를 다시 풀어보도록 하자.
(bandit5 풀어보기) <<클릭
find / -user bandit7 -group bandit6 -size 33c
를 입력해주면 위 사진과 같이 나온다.
이때, 나온 문장 끝에 'Permission denied'라는 내용이 써져 있는데,
이는 '권한 거부'라는 뜻으로, 접근할 수 없다는 말이다.
그렇다면 이 오류메세지가 뜨는 부분은 제외하고, 제대로 검색되는 부분만 확인해야한다.
오류가 뜨는 부분을 제외하기 위해서는
find / -user bandit7 -group bandit6 -size 33c 2>/dev/null
를 입력해준다.
비밀번호 얻고 로그아웃
Level 7 로그인
터미널에 ssh bandit7@bandit.labs.overthewire.org -p 2220 입력 후,
방금 얻은 비밀번호 HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs 입력
성공
'Pwnable > Overthewire' 카테고리의 다른 글
| OverTheWire Bandit Level 8 → Level 9 (0) | 2020.05.21 |
|---|---|
| OverTheWire Bandit Level 7 → Level 8 (0) | 2020.05.21 |
| OverTheWire Bandit Level 5 → Level 6 (2) | 2020.05.09 |
| OverTheWire Bandit Level 4 → Level 5 (0) | 2020.05.09 |
| OverTheWire Bandit Level 3 → Level 4 (0) | 2020.05.09 |
댓글