본문 바로가기

Bandit

Bandit Level 14 -> Level 15

해당 게시글은 bandit wargame에 대한 스포일러(방향성/힌트/정답)를 제공할 수 있습니다. 

 

 

 

bandit level 14에서 비밀번호를 얻기 위해

TCP/UDP 프로토콜을 사용하여 네트워크 연결을 통해 데이터를 읽고 쓰는 nc 명령어를 활용하여

30000번 포트를 통해 해당 레벨의 비밀번호를 전송해야 합니다. 

로컬호스트(localhost)는 예약된 IP주소(127.0.0.1)를 사용하며, 외부 네트워크 카드를 거치지 않는 루프백 주소입니다. 

 

30000번 포트에 접속하기 전,

레벨 14의 비밀번호는 /etc/bandit_pass/bandit14 파일을 미리 읽어서 복사해둡니다. 

 

nc localhost 30000

30000번 포트로 접속하는 명령어입니다. 

nc + 목적지(destination) + 포트 번호(port) 순으로 입력합니다. 

 

접속되면 커서가 깜빡이며 현재 레벨의 비밀번호 입력을 대기합니다. 

 

드래그한 부분은 server에 의해 출력된 내용

현재 레벨의 비밀번호를 입력하면

Correct! 메세지와 함께 목표한 비밀번호가 출력됩니다. 

 

quit을 입력하여 nc 접속을 종료하면 됩니다. 

 

 

nc localhost 30000 < /etc/bandit_pass/bandit14
# shell redirection의 권장 옵션
# -q 5 : 입력에서 EOF를 만난 후에도 5초 동안 대기한 뒤 종료
# -N : 입력에서 EOF를 만나면 stdin만 닫고, 서버로부터 데이터가 들어오는 수신 스트림은 유지

쉘 리다이렉션(shell redirection)을 이용하여
quit을 입력할 필요도 없이 통신 시작부터 끝까지 한 줄로 끝낼 수도 있습니다.