func(sikk)
Blog/Wargame/Bandit
🌱초급

[Bandit] Level 27 → Level 28

Bandit Level 27 풀이 과정을 설명합니다.

1분 읽기
#Linux

문제

Level Goal

There is a git repository at ssh://bandit27-git@bandit.labs.overthewire.org/home/bandit27-git/repo via the port 2220. The password for the user bandit27-git is the same as for the user bandit27.

From your local machine (not the OverTheWire machine!), clone the repository and find the password for the next level. This needs git installed locally on your machine.

해결

image.png

  • git을 이용해 문제를 해결해야 함을 알 수 있었는데, 문제 해결에 앞서 git이 설치 되어 있는지 확인해보겠습니다.

    • 2.11.0 버전으로 설치되어 있네요.

image.png

  • home 디렉토리에서 문제에서 제시한 경로에 대해 다운하려고 하니 권한이 없습니다.

    • 다운로드를 비롯한 쓰기 권한은 임시 폴더인 /tmp 디렉토리에만 있기 때문입니다.

image.png

  • 이에 /tmp/sik 이라는 임시 폴더를 만든 후 해당 경로로 이동하여 git clone 명령을 사용하면 내려 받을 수 있습니다.

image.png

  • 다운 후 파일 목록을 확인하니 repo 라는 디렉토리가 생성되었고, 해당 폴더로 이동하면 README 파일이 존재합니다.

  • 해당 파일을 읽으면 bandit28의 password를 획득할 수 있습니다.

댓글

이 글이 마음에 드셨다면 반응이나 댓글을 남겨주세요!

댓글을 작성하려면 로그인하세요

로딩 중...
공유
sikk

sikk

Author

보안을 공부하는 개발자입니다. Web2/Web3 보안과 시스템 해킹에 관심이 많습니다.

GitHub

뉴스레터 구독하기

새로운 포스트가 올라오면 이메일로 알려드려요!