[OverTheWire System - Bandit] Level 16 >> Level 17

Level Goal

The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it.

 

다음 레벨의 암호는 현재 레벨의 암호를 31000 ~ 32000 범위의 localhost에 있는 포트에 제출하여 검색할 수 있습니다. 먼저 이러한 포트 중 어떤 포트에서 수신 대기하는 서버가 있는지 확인합니다. 그런 다음 SSL을 사용하는 것과 그렇지 않은 것을 찾으십시오. 다음 자격 증명을 제공할 서버는 1개뿐이며 나머지 서버는 귀하가 보내는 모든 것을 다시 귀하에게 보낼 것입니다.

Hint

1. nmap

2. ssh

Write Up

문제 설명을 읽어보니, 31000 ~ 32000 포트를 확인을 해야하는데 광범위한 범위 때문에 손으로 하나하나 확인하기 힘들다.
그래서 nmap이라는 CLI 프로그램을 사용하여 포트 스캔을 하였다.

 

스캔링한 결과 총 5개의 포트가 열려있다는 결과를 얻을 수 있었다.

 

5개의 포트를 확인한 결과 31790번 포트가 연결이 됐다.

 

bandit16의 pw를 넘겨준 결과 SSH key를 전달해주는 것을 볼 수 있다. 

 

나는 이를 /tmp/lrtk/bandit17_key 파일로 생성하였다,

 

생성한 bandit17_key 파일을 이용하여 SSH로 bandit17 계정으로 접속하니, 바로 접속이 됐다.

 

저번 문제에서 알려준 주소로 bandit17의 pw을 확인하였다.

 

bandit17 :: xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn