https://dreamhack.io/wargame/challenges/875
문제 파일로 다운 받은 곳에는 flag 텍스트 파일이 있었는데 진짜 flag가 아니였다 (왜 준거지..;)
문제의 접속 정보를 얻어 윈도우 프롬프트 창에서 문제 서버에 SSH로 접속하기 위한 명령어를 입력했다
< chall 사용자가 호스트 host3.dreamhack.games의 9478번 포트에 SSH 연결을 시도하도록 하는 명령어>
ssh chall@host3.dreamhack.games -p 9478
- ssh: Secure Shell(보안 셸)을 사용하여 원격 호스트에 접속하기 위한 명령어
- chall@host3.dreamhack.games: 접속하려는 원격 호스트의 주소. chall은 원격 호스트의 사용자 이름이며, host3.dreamhack.games는 호스트의 도메인 주소
- -p 9478: SSH 연결에 사용할 포트 번호를 지정하는 옵션. 여기서는 9478번 포트로 접속하도록 지정
중요한 것 ! (내가 잘 몰랐다 ...;)
- 원격 호스트의 사용자 이름은 문제에 주어진 id인 chall 을 사용 하는 것이다
- 포트는 서버를 생성할 때마다 달라지기 때문에 접속 정보를 보고 어디로 접속해야 하는지 확인한다
그리고 프롬프트에 진짜 연결 하겠냐고 묻는다
이때 yes를 하면 password를 입력하라고 한다
문제에서 주어진 password를 입력하면
ssh 서버에 접속을 성공했다 !
그리고 ls 명령어를 통해 존재하는 파일을 살펴보았는데 flag 파일이 있다
이 flag 파일을 읽는 cat 명령어를 이용하여 읽으면 flag가 출력된다
DH{h3110_6e9inn3rs!}
간단한 리눅스 명령어를 알아야 풀 수 있는 문제이다
특정 접속 정보를 알 때 접속하는 명령어를 알아야하며 포트에 대한 이해가 필요하다
그리고 SSH 연결을 닫을 때 특별한 작업을 수행하지 않고 단순히 프롬프트를 닫아도 된다고 함 ! SSH 세션은 사용자가 명시적으로 로그아웃하지 않고도 사용이 완료되면 자동으로 종료된다
'SWUFORCE - 워게임' 카테고리의 다른 글
| [드림핵 Misc] Beginner 워게임 dreamhack-tools-cyberchef 문제풀이 (0) | 2024.02.25 |
|---|---|
| [드림핵 Misc] Beginner 워게임 Exercise: Welcome-Beginners 문제풀이 (0) | 2024.02.25 |
| [드림핵 WEB] LEVEL 1 워게임 Type c-j 문제풀이 (1) | 2024.02.16 |
| [드림핵 WEB] LEVEL 1 워게임 XSS Filtering Bypass 문제풀이 (0) | 2024.02.06 |
| [드림핵 WEB] Beginner 워게임 phpreg 문제풀이 (0) | 2024.02.03 |
