문제

풀이 및 정답

이번 레벨에서는 bandit14 계정을 로그인할 때 사용할 rsa key를 바로 획득할 수 있다.

-----BEGIN RSA PRIVATE KEY-----
~~~~~~
~~~~~~
-----END RSA PRIVATE KEY-----

해당 내용을 전부 복사해서 로컬 pc (사용자 pc)에 따로 저장해 두어야 한다. (Begin, END 표시 포함)

rsa key 파일을 사용해 ssh 접속을 하는 방법은 -i 옵션으로 해당 파일을 로그인시에 전달하면 된다.

윈도우 기준 저장한 파일 경로의 파일 탐색기에 cmd를 입력하면 바로 해당 경로의 커맨드 창을 띄울 수 있으며,

다음 ssh 명령어로 로그인을 시도하면 된다.

ssh -i 14_rsa -p 2220 bandit14@bandit.labs.overthewire.org

접속을 바로 하려고 하면 위처럼 위험을 알리는 문구와 함께 rsa key를 사용한 로그인이 불가할 것이다.

Try removing permissions for user: ~~

권한 문제를 해결해 주어야 한다.
rsa 키는 개인에게 서버에 액세스하기 위한 비밀번호를 부여한 것으로 그 개인이 여럿이 될 수 없게 관리되어야 한다.
그렇기 때문에 해당 파일을 열람할 수 있는 권한이 여러명에게 부여되었다고 판단되면 ssh 서버에서 해당 키를 사용한 로그인 방식을 막게 된다.

해당 파일의 속성 탭을 열어서 다음과 같이 상속된 사용 권한을 모두 제거하고 적용한다.

그러면 이처럼 한 유저에 대한 권한만 남게 되고, ssh 접속을 다시 시도해보면 정상적으로 로그인할 수 있다.

(이후 단순 passwd 가져오기는 설명 생략)

passwd : MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS

뭔가 점점 passwd를 가져오는 방법이 복잡해지고 있다,,
그럼 다음으로!