The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level. Look at the commands that logged you into previous bandit levels, and find out how to use the key for this level
## 문제 요구사항
다음 레벨의 비밀번호는 /etc/bandit_pass/bandit14에 저장되며 사용자 밴딧14만 읽을 수 있다.
다음 레벨에 로그인하는 데 사용할 수 있는 개인 SSH 키를 얻을 수 있다.
## 내가 사용한 명령어
ssh bandit13@bandit.labs.overthewire.org -p 2220
다른 터미널에서 다운로드
scp -P 2220 bandit13@bandit.labs.overthewire.org:~/sshkey.private .
chmod 600 ~/sshkey.private
ssh bandit14@bandit.labs.overthewire.org -p 2220 -i ~/sshkey.private
## 왜 이 명령어를 골랐는가
scp -P 2220 bandit13@bandit.labs.overthewire.org:~/sshkey.private .
scp (Secure Copy) SSH 프로토콜을 이용해서 파일을 원격 서버 ↔ 로컬 사이에 복사하는 명령
Bandit13 서버의 sshkey.private 파일을 내 컴퓨터의 현재 폴더(.)에 복사
chmod 600 ~/sshkey.private
루트폴더에 다운로드 받은 SSH private key의 권한을 수정하는 것.
SSH는 보안상 private key의 권한이 너무 넓으면 접속을 거부한다.
## 어떤 시행착오를 겪었는가
ssh bandit14@bandit.labs.overthewire.org -p 2220 -i sshkey.private
bandit13에서 바로 접속하는 건 서버 내부에서 내부이므로 거부됨.
로컬로 키파일을 다운받아서 사용해야함.
너무 많은 권한을 가진 키는 아래의 메시지와 함께 거부됨. chmod로 권한 축소 필요.
'Security > OverTheWire' 카테고리의 다른 글
| Bandit Level 15 → Level 16 (SSL/TLS - openssl) (0) | 2025.12.01 |
|---|---|
| Bandit Level 14 → Level 15 (nc, 네트워크 관련 명령어) (0) | 2025.12.01 |
| Bandit Level 12 → Level 13 (압축 관련) (0) | 2025.12.01 |
| Bandit Level 11 → Level 12 (tr) (0) | 2025.12.01 |
| Bandit Level 10 → Level 11 (base64) (0) | 2025.12.01 |
