フルスタックエンジニアへの道

「フルスタックエンジニアになりたい。。。いや、なってやる!」という備忘録

Bandit Level 0【Over The Wire】

CTF Over The Wire Bandit

Linuxのコマンド練習になってCTF的な要素もある、「OverTheWire: Bandit」をやっていきます。
今回は「Bandit Level 0」を行います。

overthewire.org

環境

Bandit Level 0

Bandit Level 0」にアクセスすると下記の問題文が記載されていました。

f:id:ryasshi:20190818165729p:plain

Banditはこのように、問題文と問題を解くために利用する可能性があるコマンドが記載されています。
問題文からもわかるように、「bandit0」ユーザで「bandit.labs.overthewire.org」サーバにSSH接続するだけのようです。ですので、利用するコマンドは「SSH」のみになります。

SSHであれば、コマンドプロンプトやパワーシェル、Tera Termなどを利用すればできます。
どちらを利用しても構いません。今回は両方のやり方を載せておきます。

コマンドプロンプト、パワーシェル

Linuxで利用するSSHコマンドと同様の要領で使用できます。
SSHコマンドの書式は下記です。

ssh -p 宛先ポート番号 ユーザ名@ホスト名(IPアドレス)

問題文にあるユーザ名やホスト名、ポート番号を当てはめると下記のようになります。

ssh -p 2220 bandit0@bandit.labs.overthewire.org

コマンドを実行すると、当該サーバに初めて接続する場合は、接続してよいか聞かれるので、「yes」と入力してEnterを押下します。
そして、「bandit0」ユーザのパスワードを聞かれるので、問題文に記載されているパスワードを入力します。

f:id:ryasshi:20190818171444p:plain

接続が成功するとこのように表示されるはずです。(※接続までに時間がかかることがあります)

f:id:ryasshi:20190818171224p:plain

Tera Term

言わずと知れた、WindowsSSHをするためのツールである「Tera Term」を利用します。
手順としては、下記になります。

  1. 接続先の指定
  2. ユーザ名とパスワードの指定
接続先の指定

ホスト」にホスト名(IPアドレス)を入力し、「TCPポート」に宛先ポート番号を入力して「OK」をクリックします。

問題文にあるホスト名、ポート番号を当てはめると下図のようになります。

f:id:ryasshi:20190818172330p:plain

当該サーバに初めて接続する場合は、接続してよいか聞かれるので「接続」をクリックします。

f:id:ryasshi:20190818172829p:plain

ユーザ名とパスワードの指定

ユーザ名」に接続先ユーザ名を入力し、「パスフレーズ」に接続先ユーザのパスワードを入力して「OK」をクリックします。

問題文にあるユーザ名、ユーザのパスワードを当てはめると下図のようになります。

f:id:ryasshi:20190818174052p:plain

接続が成功するとこのように表示されるはずです。(※接続までに時間がかかることがあります)

f:id:ryasshi:20190818173906p:plain

最後に

今回の問題は、SSHをしてみるという問題でした。
WindowsではコマンドやツールでSSHができるので、好みで使い分けるといいと思います。
また、Banditは次のレベルを解くために、一つ前のレベルのユーザにログインしなければならないので、パスワードはメモしておいたほうが続きからやりやすいです。

参考:
http://overthewire.org/wargames/bandit/