OverTheWire: bandit 4
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 최대한 스스로 풀어보시기를 권합니다. http://overthewire.org(링크) ↑ 다음레벨의 패스워드는 inhere 디렉터리안 파일 어딘가에 있다고 합니다. tip: 터미널이 지저분해지면 "reset 명령어를 이용하면 된다고합니다." ↑ bandit4에 접속한뒤에 ls 명령어를 통해 보면 " inhere " 이라는 디렉터리가 있습니다. 이 디렉토리 안에 들어가서 다시한번 ls 명령어를 쓰시면 10개의 파일이 나옵니다. ↑ 파일의 내용을 살펴보면 알 수 없는 문자들이 난잡하게 보여지고 있습니다. 10개의 파일이라 하나씩 본다면 금방 모든 파일의 내용을 볼 수 있을 것 같습니다. # -(대쉬)파일은 꺽쇠를 이..
OverTheWire: bandit 3
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 최대한 스스로 풀어보시기를 권합니다. http://overthewire.org(링크) ↑ 다음 레벨의 비밀번호는 디렉터리 안에 숨겨진 파일안에 있다고 한다! ↑ ls 명령어를 사용해보니 inhere이라는 디렉토리가있다. 여기 있겠구나 했지만, ls 명령어로 inhere을 봐도 아무것도 없었다. ↑ 힌트에서 알 수 있듯이 숨김파일이 있을지 몰라, ls -al(지정된 위치의 모든 파일 및 디렉터리 출력) 명령어를 사용해보니 .hidden 파일이 나왔다; ↑ 역시나 .hidden 파일안에 키가 있었다!
OverTheWire: bandit 2
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 최대한 스스로 풀어보시기를 권합니다. http://overthewire.org(링크) ↑ 'space in this filename'이라는 파일에 비밀번호가 있다고 한다. ↑ spaces in this filename 이라는 파일을 cat명령으로 보려고했지만, 볼 수 었다. spaces in this filename (이 파일에는 공백이 있다.) 파일이름도 그렇듯이 이 파일 이름에는 공백이있다. cat 명령을 공백으로 처리하면 cat명령어는 그 공백을 분리된 개념으로 인식한다즉 - cat spaces - cat in - cat this - filename # 이러한 파일은 당연히 없기 때문에 명령의 오류가 발생한..
OverTheWire: bandit 1
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 최대한 스스로 풀어보시기를 권합니다. http://overthewire.org(링크) ↑ bandit를 풀때 항상 홈페이지의 힌트를 참조하면서 해결의 방향을 잡으면 좋다. 저장된 대쉬라는 이름의 파일에 힌트가 있는것 같다.이 레벨에서 필요한 명령어도 알 수 있다. ↑ 파일의 이름이 -(대쉬)인 파일이 있다. 하지만 대쉬 파일을 읽으려고해도 cat명령어가 먹히지 않는다. ↑ vi로 대쉬 파일을 열어보고 싶지만 계속 stbin에서 문자를 읽어오는 중이라고 뜨고 진행이 안된다. ↑ 리눅스에서 대쉬파일을 만들어서 실험을 해보았다. echo 명령을 이용해 대쉬에 'hello dash file' 이라는 문구를 넣음과 동신에..
해커스쿨 FTZ level1
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 이 게시물은 시스템에대한 폭넓은 이해를 돕기위함이며, 이 게시물을 악용하여 발생한 피해는 책임지지 않습니다.※ 최대한 스스로 풀어보시기를 권합니다. ↑ FTZ에서는 다음 레벨의 비밀번호 정보를 my-pass명령어를 통해 얻을 수 있습니다. ↑ level1에 접속한 후 ls 명령어를 통해 level2의 비밀 번호를 얻기 위한 실마리를 찾습니다.ls 명령어를 치면 hint 보기 좋은 file이 있습니다. file의 내용은 ' level2 권한에 SetUID가 걸린 파일을 찾는다 ' 입니다. SetUID가 뭔지 아는데 참고하시면 좋습니다.# http://hack-cracker.tistory.com/55 perm (pe..
OverTheWire: bandit 0
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 최대한 스스로 풀어보시기를 권합니다. http://overthewire.org(링크) OverTheWire-bandit overthewire은 워게임 사이트로 다양한 종류의 워게임을 실습해 볼 수 있습니다. 이중 bandit는 리눅스에 관한 워게임으로 natas와 비슷하게 게임 식으로 레벨이있고, 다음레벨로 넘어 가기위한 비밀번호를 얻어야하는 워게임 입니다.. 각 레벨이 올라가면서 쓰는 명령어도 어려워지고 다양해져서 실습에 많은 도움이 됩니다. natas와 다른점은 natas는 웹브라우저에서 실습하는 반면, bandit는 SSH로 구동되니 헷갈릿면 안됩니다. 리눅스를 처음 접하시는분들이 실습예제로 한번씩 풀어보시..
해커스쿨 FTZ 환경 구축하기
※ 레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※ 이 게시물은 시스템에대한 폭넓은 이해를 돕기위함이며, 이 게시물을 악용하여 발생한 피해는 책임지지 않습니다.※ 최대한 스스로 풀어보시기를 권합니다. FTZ는 해커스쿨에서 만든 실습용 공개 서버로 현재는 해커스쿨에서 직접 관리하지 않고, 로컬서버를 배포해 개인 가상머신으로 실습할 수 있습니다.시스템 해킹의 기본적인 공격 방법을 FTZ 서버를 통해 잘 배울 수 있기 때문에 입문자에게는 유용한 실습 도구가 될 것 입니다. FTZ 환경 구축하기- FTZ는 현재 해커스쿨에서 직접 운영하지 않고 로컬서버를 배포해서 개인 가상머신으로 실습할 수 있습니다. 가상머신은 vmware를 설치하시면 되고, FTZ 로컬 서버는 구글에 ..
FTZ풀기전에 참고하면 좋은 자료(trainner service)
해커스쿨에서 제공하는 trainner service 입니다. FTZ를 접하기전에 먼저 접하고 익히면 FTZ를 풀기 수월할 것 같습니다. - trainer1 ls : 디렉토리/파일 리스트 출력 ls -l : 디렉토리와 파일 구분 ex) -rw-rw-r-- 1 trainer1 trainer1 779 9월 24 18:37 start.txt drwxr-xr-x 2 trainer1 trainer1 1024 9월 24 11:52 tmp 파일 성격 Permission 용량 생성 날짜 이름 파일/디렉토리 구분 : 앞부분이 -이면 파일, d이면 디렉토리(directory) ls -a : 숨겨진 파일 출력 (숨겨진 파일은 앞자리에 "."이 들어감) ls -al : 숨겨진 파일/디렉토리 - trainer2 (linuxer)..
OverTheWir: Natas3
※레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※스스로 풀어보시기를 권합니다. ↑natas3에서는 natas2와 마찬가지로 '이 페이지에서는 아무것도 얻을 수 없다고 합니다.' ↑natas3의 페이지 소스를 봐도 natas2와 달리 아무런 힌트가 될만한게 없습니다. 심지어 이런 문장으로 level4의 비밀번호를 얻기가 더욱 막막해 집니다.(더이상 정보가 새지 않는다. 심지어 구글도 이번에는 찾을 수 없을 것이다..)하지만 이런 문구마저 힌트가 될 때가 있습니다.Not even Google will find it this time은 'Google robot'을 의미 한다고 합니다. 이 글을 참조하면 이번 level을 해결하는데 도움이 될 것입니다.robots.txt..
OverTheWir: Natas2
※레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※스스로 풀어보시기를 권합니다. ↑natas1에서 얻은 natas2의 비밀번호를 입력해서 natas2에 접근할 수 있습니다. '이 페이지에는 아무것도 없다고 합니다.' ↑natas는 모든 소스를 볼때 에서는 level에대한 정보가 없으니 에서 정보를 얻어야 합니다. natas0과 natas1과 달리 바로 보이는 정보는 없습니다. 현재 페이지 소스에서 얻을 정보가 전혀 없으니, 가 있는걸 보니 힌트는 여기에서 찾을 수 있을 것으로 짐작 됩니다. ↑에 걸린 링크를 클릭해봤지만 아무것도 없을뿐더러 페이지 소스 보기도 안됩니다. 여기서 얻을 수 있는 정보는 URL을 유심히 살펴 보는 것 입니다. 에 걸린 링크를 통해 들어왔으..
OverTheWir: Natas1
※레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※스스로 풀어보시기를 권합니다. ↑natas0에서 얻은 natas1에 대한 비밀번호를 통해 natas1로 들어갈 수 있습니다. ↑natas1의 URL을 통해 들어간뒤 natas0에서 얻은 비밀번호를 적어주면 natat1로 들어갈 수 있습니다. ↑natas1에서는 이 페이지에서 다음레벨로 넘어가는 패스워드를 얻을 수 있다고 하지만, 우클릭을 사용할 수 없다고 합니다. # natas0에서는 페이지 소스보기를 통해 비밀번호를 얻었습니다. 페이지 소스보기는 웹해킹의 기본 소양입니다. 하지만 우클릭을 막아 놓으면 페이지소스를 볼 수 없습니다. 단, 우 클릭을 통해서만 소스를 볼 수 있을까요? ↑natas2의 비밀번호에대한 정보..
OverTheWir: Natas0
※레벨에대한 정확한 비밀번호를 알려드지는 않습니다. 힌트와 해결과정을 포스팅하려고합니다.※스스로 풀어보시기를 권합니다. http://overthewire.org(링크) OverTheWire-natas Overthewire은 워게임 사이트로 다양한 종류의 워게임을 실습해 볼 수 있습니다. 이중 natas는 웹해킹에 관한 워게임으로 레벨이있고, 다음레벨로 넘어 가기위한 비밀번호를 얻어야하는 워게임 입니다. natas는 PHP, SQL injection, Javascript를 우회하는 문제를 주로 접할 수 있습니다. 난이도별로 나누어져 있기 때문에 단계를 밟아 나가다보면 많은 유형의 문제들을 접해볼 수 있기 때문에 모의해킹에 매우 유용하게 접근할 수 있습니다. ↑natas level0은 Username과 Pa..
1 ··· 11 12 13 14 15 16 17
카테고리
달력
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
최근에 올라온 글
최근에 달린 댓글
태그
  • 칼리 리눅스 설치
  • linux mysql
  • MySQL 설치하기
  • MySQL
  • Bandit Level 14 → Level 15
  • 취약점 진단이란
  • 모의해킹 실무
  • centos 설치
  • kali 설치
  • bandit14
  • setuid
  • 모의해킹 팁
  • 리눅스 파이썬
  • list 함수
  • Bandit Level 6 → Level 7
  • Bandit Level 9 → Level 10
  • vmware kali linux
  • Los
  • 칼리 설치
  • 모의해킹이란
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바