| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 보안 관제
- write-up
- 정보보안
- 해킹
- Cyber Security
- 해킹 스터디
- web hacking
- 정보보호
- http
- 사이버 보안
- 리눅스 기초
- 리눅스
- IR
- CTF
- 워게임
- 모의해킹
- Blue Team
- Web
- SoC
- Bandit
- 해커
- Cross-Site Scripting
- 블루팀
- TryHackMe
- THM
- cert
- XSS
- 보안 스터디
- OverTheWire
- linux
- Today
- Total
AnbyMata의 해킹 노트
[Bandit] Level 3 → Level 4 본문
OverTheWire - Bandit : Level 3 → Level 4. Write-up!
출처: https://overthewire.org/wargames/bandit/bandit4.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Level Goal The password for the next level is stored in a hidden file in the inhere directory. Commands you may need to solve this level ls , cd , cat , file
overthewire.org
시작을 위해 "ssh -p 2220 bandit3@bandit.labs.overthewire.org"로 ssh 로그인합니다!
( 비밀번호: Level 2 → Level 3 에서 얻은 비밀번호 )
[1] 문제 요약
inhere 디렉토리 안의 숨겨진 파일에 다음 레벨의 비밀번호 저장되어 있습니다.
[2] 사용되는 명령어들
- ls : 현재 디렉토리 또는 지정한 경로의 파일과 폴더 목록 출력
- cd : 현재 작업 중인 디렉토리를 변경 (= 현재 위치에서 다른 디렉토리로 이동)
- cat : 파일의 내용을 화면에 출력
- file : 파일의 종류 및 타입 확인
- du : 디렉토리나 파일의 디스크 사용량 표시
- find : 지정한 경로에서 조건에 맞는 파일이나 디렉토리 검색
참고하면 좋은 블로그 글: https://anbymata.tistory.com/12
[Linux 기초] EP.9 - 파일 내용 확인하기 (cat, file, more)
지금까지 우리는 파일의 내용을 확인할 때 vi 명령어를 사용하여 vi 편집기 내부로 들어가서 확인해야 했습니다.그러나 이 방법은 단순히 내용 확인이 목적일때는 번거롭습니다. 그래서 오늘은 v
anbymata.tistory.com
[3] 문제 접근 과정
1) ls 명령어에 숨겨진 파일들도 표시하는 옵션은?
ls 명령어들의 옵션들을 잘 모른다면?: https://anbymata.tistory.com/7
[Linux 기초] EP.5 - 파일과 디렉토리 목록 확인하기 (ls)
현재 우리는 내가 어느 디렉토리에 있는지 알 수 있습니다. 하지만, 그 디렉토리에 어떤 파일(데이터)들이 있는지 아직 확인하지 못했습니다.윈도우 환경에서는 폴더를 누른다면 어떤 파일들이
anbymata.tistory.com
| [보충 설명] 리눅스의 숨김 파일은 기본 ls 명령어로는 표시되지 않는 파일/디렉토리 입니다. 파일 이름이 점 ( . )으로 시작하면 숨김 파일, 숨김 디렉토리가 됩니다. ex) ".bashrc", ".ssh/", ".profile" 숨김 파일들은 애초에 사용자 설정 파일들이기 때문에 일반 사용자가 건드릴 일은 거의 없습니다. 그래서 보안 목적보다는 실수로 삭제하거나 수정하는 것을 방지하기 위한 관리, 안정성의 목적이 큽니다. 사용자 환경 설정이나 프로그램 설정 파일, 디렉토리 관리 등의 목적으로 주로 사용됩니다. |
[4] 문제 풀이 및 분석
1) 홈 디렉토리에서 ls 명령어로 파일 목록 확인
= inhere 디렉토리가 홈 디렉토리 안에 있습니다.
2) cd 명령어로 inhere 디렉토리로 이동
= shell prompt(프롬프트)가 '/inhere$'로 변하면서 inhere 디렉토리로 이동했습니다.
3) ls 명령어로 inhere 디렉토리의 파일 목록 확인 (숨겨진 파일 제외)
= inhere 디렉토리에는 숨김 파일을 제외한 일반적인 파일이나 디렉토리는 존재하지 않음을 확인했습니다.
4) ls 명령어에 '-a' 옵션으로 숨기젼 파일을 포함한 파일 목록 확인
- 'a' 옵션 = 숨김 파일까지 모두 표시하기
= 숨겨진 파일이 "...Hiding-From-You"임을 확인했습니다.
- 일반적으로 리눅스에서 파란색은 디렉토리, 흰색은 파일임을 의미합니다.
| [보충 설명] 숨겨진 디렉토리로 "."과 ".."이 존재하는 것 같습니다. 하지만, 이 둘은 숨김 디렉토리라기 보다는 파일 시스템 탐색을 위한 특수 디렉토리입니다. 상대 경로를 떠올리시면 편합니다. 상대 경로와 마찬가지로 "."은 현재 디렉토리, ".."은 부모 디렉토리를 의미합니다. 그리고 모든 디렉토리는 자신과 자신의 상위 디렉토리를 가리키는 "."과 ".."을 자동으로 포함합니다. |
5) cat 명령어로 숨겨진 파일 내용 출력하기
= "Hiding-From-You" 파일 안에 있던 비밀번호 획득!
bandit 비밀번호는 반드시 따로 복사해서 저장해두기! (메모장 등으로)
[Bandit] Level 3 → Level 4. Clear.
[Bandit] Level 4 → Level 5. Continue...
https://anbymata.tistory.com/41
[Bandit] Level 4 → Level 5
OverTheWire - Bandit : Level 4 → Level 5. Write-up!출처: https://overthewire.org/wargames/bandit/bandit5.html Level Goal The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed
anbymata.tistory.com
'OverTheWire > Bandit' 카테고리의 다른 글
| [Bandit] Level 5 → Level 6 (0) | 2026.01.24 |
|---|---|
| [Bandit] Level 4 → Level 5 (0) | 2026.01.15 |
| [Bandit] Level 2 → Level 3 (0) | 2026.01.10 |
| [Bandit] Level 1 → Level 2 (0) | 2026.01.09 |
| [Bandit] Level 0 → Level 1 (0) | 2026.01.08 |
