[bandit] bandit6 -> bandit7

우선 bandit 페이지를 해석해 보겠습니다.

"아래 조건을 가진 파일이 서버안에 있다, user가 badit7이고, group이 bandit6이고 크기는 33bytes 이다."

이번에 할때는 find 명령어를 알아야 합니다, find 명령어는 위 링크 눌러가지고

한번 보시고 오는것이 좋습니다^^

이제 시작하겠습니다!!

 

---

우선 ls 명령어를 사용해서 상황파악을 하겠습니다.

bandit6@bandit:~$ ls
bandit6@bandit:~$ ls -al
total 20
drwxr-xr-x  2 root root 4096 Apr 23 18:04 .
drwxr-xr-x 70 root root 4096 Apr 23 18:05 ..
-rw-r--r--  1 root root  220 Jan  6  2022 .bash_logout
-rw-r--r--  1 root root 3771 Jan  6  2022 .bashrc
-rw-r--r--  1 root root  807 Jan  6  2022 .profile

이러한 식으로 디렉토리안에 아무것도 든것이 없습니다.

그럼 서버 어딘가에 있다하였으니 한번 최상위 경로로 가보겠습니다.

bandit6@bandit:/$ ls
bin   drifter     home     lib32   lost+found  opt   run   srv  usr
boot  etc         krypton  lib64   media       proc  sbin  sys  var
dev   formulaone  lib      libx32  mnt         root  snap  tmp

최상위 폴더안에는 무언가가 많습니다. 그럼 한번 find 명령어를 사용해 보겠습니다.

bandit6@bandit:/$ find -user bandit7 -group bandit6 -size 33c
find: ‘./var/log’: Permission denied
find: ‘./var/crash’: Permission denied
find: ‘./var/spool/rsyslog’: Permission denied
find: ‘./var/spool/bandit24’: Permission denied
find: ‘./var/spool/cron/crontabs’: Permission denied
find: ‘./var/tmp’: Permission denied
find: ‘./var/lib/polkit-1’: Permission denied
			.
			.
			.
			.
			.
			.

아주 많은 오류가 뜹니다. Pemission denied 가 많은걸로 보니 오류가 많네요.

그럼 어떻게 해야할까요? 바로 리다이렉션을 사용하는 것 입니다.

 

리다이렉션 => https://halinstudy.tistory.com/17

 

그럼 하던 걸로 가서 리다이렉션을 다보고 오셨다고 생각하고, 시작하겠습니다.

리다이렉션을 사용하여 블랙홀(/dev/null)안에 들어가게 하겠습니다.

bandit6@bandit:/$ find -user bandit7 -group bandit6 -size 33c 2>/dev/null
./var/lib/dpkg/info/bandit7.password

 

이 한파일이 나오네요. 이파일을 cat 명령어를 통해 읽어 보겠습니다.

bandit6@bandit:/$ cat ./var/lib/dpkg/info/bandit7.password
z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S

비밀번호가 z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S 이라고 나오네요.

 

함께 보면 좋을것들

리다이렉션 => https://halinstudy.tistory.com/17

find => https://halinstudy.tistory.com/15