-
목표
접속하자마자 로그아웃되는 bandit18 계정의 쉘 제한을 우회하여, 다음 레벨의 비밀번호 파일 읽기. -
실행 명령어
ssh bandit18@bandit.labs.overthewire.org -p 2220 "ls -al"
ssh bandit18@bandit.labs.overthewire.org -p 2220 "cat readme"
x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO #앞선 비밀번호 2번 보내기- 핵심 정보
- ID: bandit18
- 획득 PW: cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
- 메모:
- 서버 관리자가 특정 사용자가 접속해서 아무것도 못 하게 막으려고 접속 시 강제 종료 스크립트를 심어둔 상황임.
- SSH는 접속 시 실행할 명령어를 뒤에 붙여주면, 대화형 쉘을 실행하는 대신 해당 명령어만 수행하고 결과를 돌려준 뒤 연결을 종료하는 것을 이용함.
