-
목표
31000~32000 사이의 포트 중 SSL을 사용하면서 내 비밀번호를 받아주는 포트를 찾아, 다음 레벨로 가는 SSH 개인키 획득하기. -
실행 명령어
nmap -sV localhost -p 31000-32000
#echo 서비스가 아닌 ssl 서비스가 떠 있는 포트 찾기
openssl s_client -connect localhost:31790
kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx #앞선 비밀번호 입력
#Level 13에서처럼 메모장에 붙여넣고 저장하기
ssh -i sshkey17.private bandit17@localhost -p 2220- 핵심 정보
- ID: bandit16
- 개인키를 저장하여 다음 단계에 접속함.
- 메모
nmap -sV: 단순히 포트가 열렸는지만 보는 게 아니라, 그 포트에서 돌아가는 서비스의 버전과 종류까지 확인하는 옵션임.- 스캔 결과가 나왔을 때, 여러 포트 중 ssl 서비스가 돌아가고 있으면서 echo 서비스가 아닌 포트를 찾아야 함.
