フルスタックエンジニアへの道

「フルスタックエンジニアになりたい。。。いや、なってやる!」という備忘録

Bandit Level 1 → Level 2【Over The Wire】

CTF Bandit Over The Wire

Linuxのコマンド練習になってCTF的な要素もある、「OverTheWire: Bandit」をやっていきます。
今回は「Bandit Level 2」を行います。

overthewire.org

環境

Bandit Level 2

※問題を解くために、Tera Termなどを使ってレベル1のユーザにログインしてください。
Tera TermやコマンドプロンプトでのSSHの方法は過去記事をご覧ください。

ryasshi.hatenablog.com

Bandit Level 2」にアクセスすると下記の問題文が記載されていました。

f:id:ryasshi:20191116013822p:plain

Banditはこのように、問題文と問題を解くために利用する可能性があるコマンドなどが記載されています。
問題文からもわかる通り、homeディレクトリにある「-(ダッシュ」ファイルに次のレベル(Level 2)のパスワードがあるようです。
ヒントにもありますが、まずは-(ダッシュ)ファイルが本当にあるか確認するために、「ls」コマンドを使います。lsコマンドはディレクトリ内のファイルやフォルダの一覧を表示するものです。

f:id:ryasshi:20191116014633p:plain

「-(ダッシュ)」ファイルがありました。
今度はファイルの内容を表示する「cat」コマンドを使って、-(ダッシュ)ファイルの内容を表示します。
と、いきたいところですが、普通に指定すると

f:id:ryasshi:20191116014818p:plain

のように、開けません。
これは、「-」がオプションを指定するための特別なものだからです。
つまり、catコマンドはオプションの入力を待つ状態になり、ファイル名として認識しないのです。
このような時は相対パス絶対パスで指定します。

f:id:ryasshi:20191116015222p:plain

出ました!(※わざと黒塗りしています)
これを使って「bandit2」ユーザにSSHしてみます。

Tera Term」を使っている場合は、パスワードをマウスで選択するだけでコピーができます。「コマンドプロンプトやパワーシェル」の場合はマウスで選択後に右クリックや[Ctrl] + [C]でコピーします。貼り付けは両方とも右クリックから行います。

また、新たにbandit2にSSHするには下記のように行ってください。
Tera Term」を使っている場合は、画面左上にある「ファイル」から「新しい接続」をクリックすると新たにSSH接続ができます。 「コマンドプロンプトやパワーシェル」などを使っている場合は、「exit」と入力してEnterを押下するとSSH接続を切ることができます。もしくは、新たにコマンドプロンプトなどを起動してください。

f:id:ryasshi:20191116015717p:plain
Tera TermでのSSH

SSHできました!
これで「Level 2」は終了です。
今回はパス指定で特殊な名前のファイルを開くという問題でした。

参考:
http://overthewire.org/wargames/bandit/