해설)
홈 디렉토리에는 setuid binary가 있다: 이것은 너가 집중하고자 하는 포트의 localhost와 명령어를 사용하는 것과 같이 연결을 해준다. 그러면 그것은 연결로부터 텍스트를 읽고 이것은 전단계(bandit20)의 패스워드와 비교한다. 만약 패스워드가 맞다면, 이것은 패스워드를 다음단계(bandit21)의 것으로 바꿔줄 것이다.
NOTE: 너가 생각하는 대로 작동되는 지를 보려면 너의 네트워크로 연결을 시도해보아라.
저번에 배웠던 nc 명령어와 echo 명령어를 사용해 이번 단계의 패스워드를 전송시킨다.
nc를 이용해 새롭게 포트를 열어줄 때엔 -l 옵션을 사용하며, 포트번호는 임의로 7777로 한다.
이를 백그라운드에서 실행하고자 할 때에는 뒤에 &를 붙인다.
7777포트를 열고 패스워드를 전송하게 된다.
suconnect로 포트 7777에 접속한다.
그랬더니 패스워드가 일치한다는 멘트가 나오며 다음 단계의 패스워드가 주어진다.
'해킹 동아리 I.Sly() > 방학 스터디 활동' 카테고리의 다른 글
| [bandit] level 22 -> level 23 (0) | 2021.02.19 |
|---|---|
| [bandit] level 21 -> level 22 (0) | 2021.02.19 |
| [bandit] level 19 -> level 20 (0) | 2021.02.19 |
| [bandit] level 18 -> level 19 (0) | 2021.02.18 |
| [bandit] level 17 -> level 18 (0) | 2021.02.18 |