Bandit Level 0【Over The Wire】
Linuxのコマンド練習になってCTF的な要素もある、「OverTheWire: Bandit」をやっていきます。
今回は「Bandit Level 0」を行います。
環境
- Windows10
- Google Chrome
Bandit Level 0
「Bandit Level 0」にアクセスすると下記の問題文が記載されていました。
Banditはこのように、問題文と問題を解くために利用する可能性があるコマンドが記載されています。
問題文からもわかるように、「bandit0」ユーザで「bandit.labs.overthewire.org」サーバにSSH接続するだけのようです。ですので、利用するコマンドは「SSH」のみになります。
SSHであれば、コマンドプロンプトやパワーシェル、Tera Termなどを利用すればできます。
どちらを利用しても構いません。今回は両方のやり方を載せておきます。
コマンドプロンプト、パワーシェル
Linuxで利用するSSHコマンドと同様の要領で使用できます。
SSHコマンドの書式は下記です。
ssh -p 宛先ポート番号 ユーザ名@ホスト名(IPアドレス)
問題文にあるユーザ名やホスト名、ポート番号を当てはめると下記のようになります。
ssh -p 2220 bandit0@bandit.labs.overthewire.org
コマンドを実行すると、当該サーバに初めて接続する場合は、接続してよいか聞かれるので、「yes」と入力してEnterを押下します。
そして、「bandit0」ユーザのパスワードを聞かれるので、問題文に記載されているパスワードを入力します。
接続が成功するとこのように表示されるはずです。(※接続までに時間がかかることがあります)
Tera Term
言わずと知れた、WindowsでSSHをするためのツールである「Tera Term」を利用します。
手順としては、下記になります。
- 接続先の指定
- ユーザ名とパスワードの指定
接続先の指定
「ホスト」にホスト名(IPアドレス)を入力し、「TCPポート」に宛先ポート番号を入力して「OK」をクリックします。
問題文にあるホスト名、ポート番号を当てはめると下図のようになります。
当該サーバに初めて接続する場合は、接続してよいか聞かれるので「接続」をクリックします。
ユーザ名とパスワードの指定
「ユーザ名」に接続先ユーザ名を入力し、「パスフレーズ」に接続先ユーザのパスワードを入力して「OK」をクリックします。
問題文にあるユーザ名、ユーザのパスワードを当てはめると下図のようになります。
接続が成功するとこのように表示されるはずです。(※接続までに時間がかかることがあります)
最後に
今回の問題は、SSHをしてみるという問題でした。
WindowsではコマンドやツールでSSHができるので、好みで使い分けるといいと思います。
また、Banditは次のレベルを解くために、一つ前のレベルのユーザにログインしなければならないので、パスワードはメモしておいたほうが続きからやりやすいです。