< Lv 24 -> Lv 25 >
Daemon은 Port 30002번에서 수신 대기중이라고 합니다.
[ pago-services2 ] 라는 데몬이 수신 대기중인 것을 확인할 수 있습니다.
해당 포트에 bandit24의 비밀번호와 4자리의 핀을 입력해야 하지만,
Brute-forcing(무차별 대입 공격) 외에는 핀을 확인할 방법이 없다고 합니다.
입력은 위와 같이 bandit24의 비밀번호와 4자리의 핀 번호를 개행이 아닌 공백으로 구분합니다.
쉘 스크립트를 작성해서 무차별 대입 공격을 진행하겠습니다.
[ brfc.sh ] 라는 파일을 생성한 후, 나중에 쉘 스크립트를 실행하기 위해 미리 퍼미션도 바꿔줍니다.
var라는 변수를 생성 후 0000부터 9999까지 반복시킵니다.
[ bandit24 패스워드 ] [ 0000 ~ 9999 ] 형태로 총 10,000번을 출력하게 됩니다.
쉘 스크립트 [ brfc.sh ]의 결과(출력)를 파이프를 통해 nc localhost 30002 명령의 입력으로 넘겨준 후,
[ Correct! ]가 나온 행을 찾아줍니다.
오류 결과가 [ Wrong! ]으로 나오기 때문에, [ Correct! ]로 나올 것을 유추하여 grep Correct!로 추출해냈지만,
해당 행에는 패스워드가 나와있지 않아 grep의 -A 옵션으로 아래의 두 행을 더 출력하게 하여
bandit25의 패스워드를 찾았습니다.
bandit25 password is :
p7TaowMYrmu23Ol8hiZh9UvD0O9hpx8d
'리눅스 워게임' 카테고리의 다른 글
| OverTheWire_Level 26 -> Level 27 (0) | 2023.01.29 |
|---|---|
| OverTheWire_Level 25 -> Level 26 (0) | 2023.01.28 |
| OverTheWire_Level 23 -> Level 24 (0) | 2023.01.26 |
| OverTheWire_Level 22 -> Level 23 (0) | 2023.01.25 |
| OverTheWire_Level 21 -> Level 22 (0) | 2023.01.24 |