문제 목표!

The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Note: localhost is a hostname that refers to the machine you are working on

엄청 오랜만이군요 ㅠㅠ 조금 게을러져서 공부를 설렁설렁 하다가 다시 달려보려고 합니다 :)
다들 파이팅이에요!!
다음 레벨로 가는 비밀번호가 '/etc/bandit_pass/bandit14'에 저장되어 있고 'bandit14'만 읽을 수 있다고 하네요. 흠.. 근데 뒤의 말은 뭘까요? 비밀번호는 얻을 수 없지만, SSH 키는 얻을 수 있다?
bandit13 계정으로 접속을 했는데 bandit14 계정만 읽을 수 있다니요!!
일단, 풀어보도록 하겠습니다.

문제 풀이!

파일이 저장된 곳으로 이동하여 읽기 권한을 살펴보겠습니다.
파일 소유주가 'bandit14'이고 소유주만 읽을 수 있겠군요!

bandit13@bandit:/etc/bandit_pass$ ls -l bandit14
-r-------- 1 bandit14 bandit14 33 Sep 19 07:07 bandit14

이 파일을 읽어야 다음 레벨로 가는 비밀번호를 얻을 수 있을 텐데요 ㅠㅠ
저희가 얻은 힌트중에 이용할 수 있는 게 뭐가 있을까요?
바로 홈 디렉토리에 있는 SSH 개인키입니다!

bandit13@bandit:~$ ls
sshkey.private

✅ SSH 개인키
보통 SSH로 서버에 접근할 때 ID와 PassWord를 이용하여 접속하지요!
SSH 키는 공개키와 개인키로 이루어져 있는데, 개인키는 본인만 가지고 있는 비밀 키로 비밀번호 없이 안전하게 접속할 수 있습니다.

아래 명령어를 사용하면 안전하게 bandit14 계정으로 접속할 수 있습니다.

ssh -i sshkey.private -p 2220 bandit14@localhost

✅ 명령어 설명
ssh -i sshkey.private -> 개인 SSH 키를 사용하여 로그인 함
bandit14@localhost -> bandit14 계정으로 현재 서버(bandit.labs.overthewire.org)에 접속하겠음

위 명령어를 사용하여 bandit14 계정 접속합니다!
그 후 cat 명령어를 사용하여 비밀번호 획득하면 미션 성공 :)

bandit14@bandit:~$ cat /etc/bandit_pass/bandit14
MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS