Bandit Level 3 → Level 4【Over The Wire】
Linuxのコマンド練習になってCTF的な要素もある、「OverTheWire: Bandit」をやっていきます。
今回は「Bandit Level 4」を行います。
環境
- Windows10
- Google Chrome
- Tera Term or コマンドプロンプト(Power Shell)
Bandit Level 4
※問題を解くために、Tera Termなどを使ってレベル2のユーザにログインしてください。
Tera TermやコマンドプロンプトでのSSHの方法は過去記事をご覧ください。
「Bandit Level 4」にアクセスすると下記の問題文が記載されていました。
問題文にもある通り、次のレベルへのパスワードは「inhere」ディレクトリの中の隠しファイルに記載されているようです。
実際に存在するのか、「ls」を使って確認します。
「inhere」がありました。
次はこのディレクトリに隠しファイルが「ls -a」で確認します。
オプションに「-a」をつけることで隠しファイルも表示されます。
ありました。
Linuxでは、ファイル名やディレクトリ名の先頭に「.(ドット)」があると隠しファイルや隠しディレクトリになり、オプションなしの「ls」コマンドでは表示されません。
あとは、このファイルを「cat」コマンドで開くだけです。
出ました!
あとはbandit4ユーザでログインするだけです。
お疲れさまでした。