nelbula_level05
해킹/시스템 2015. 10. 29. 00:25
nebula_level05 포스팅입니다.
flag05 폴더로 가보니 숨김파일밖에 없습니다. 하지만 파란색 글씨로 표시되는 것들은 다른 폴더에는 없는 것 들 입니다.
.ssh폴더는 ssh연결에 필요한 인증키와 rsa에 쓰이는 공개키, 비밀키 같은 것이 있고, 인증된 상대의 퍼블릭 키를 저장해서 자동으로 로그인 시켜주는 기능도 있습니다.
제가 이걸 어떻게 아느냐하면 nebula 처음 세팅할 때 분명 ssh포트가 열려있는데 일치하는 key 알고리즘을 찾을수 없다며 xshell이 계속 연결을 못하더군요.... 한동안 이걸 고치겠다고 .ssh폴더와 씨름을 했댔습니다.
삽질이라고 생각했는데 이런식으로 도움이 될 줄은 몰랐네요.
여담이지만 아직 그문제 못고쳤습니다...ㅂㄷㅂㄷ;;; xshell-개인우분투-nebula로 접속해서 쓰는중.. nebula 접속 프로그램을 우분투 안에 만들어서 나름 편하게 하고 잇습니다.
음 아쉽게도 .ssh폴더에는 접근 권한이 없네요
.backup 폴더부터 살펴보겠습니다.
매우 수상한 압축파일이 보여 미리 생성해둔 /tmp/flag05 폴더에 압축을 풀어봤습니다. -C 옵션 찾느라 한참 걸렸네요 -c 아니고 -C입니다..
기존 폴더에 그대로 풀면 권한문제가 생기니 다른 폴더에 넣어야 합니다.
압축을 푼 파일들의 목록을 보니 .ssh폴더에 있던 내용인 것 같네요.
압축을 푼 곳에는 아예 .ssh폴더가 하나 있었습니다. 사실 보통의 경우라면 이것만으로 권한을 얻을 수 있을 것 같지는 않습니다. authorized_keys에 들어있는 공개키를 자신의 공개키인 것 처럼 속인다고 해도 자신의 비밀키와 쌍이 맞지 않을테니까요.
하지만 이것들을 훑어보다가 신기한걸 발견했습니다.
캡쳐에 나온것 처럼 이 .ssh안의 authorized_key와 id_rsa.pub은 같은 값이 들어있습니다. 그말인 즉슨 flag05의 authorized_key가 자신의 공개키와 같으므로 그에 대응하는 비밀키도 자신의 비밀키일 거라는 것입니다.
그렇다면 제가 할일은 그냥 level05 폴더안에 원래 .ssh를 지우고 이거를 집어넣으면 됩니다. 정확히는 flag05의 authorized_key와 그에 대응하는 비밀키를 알았으니 id_rsa.pub와 id_rsa를 각각에 해당하는 값으로 바꿔주면 될겁니다.
backup 안에 있던 ssh폴더를 level05로 옮겨주었습니다. 이제 level05에서 flag05로 ssh 연결을 시도해 보겠습니다.
예상대로 비밀번호 인증 없이 flag05로 로그인 되었고 플래그를 띄우는데 성공했습니다!
끝-
'해킹 > 시스템' 카테고리의 다른 글
nebula_level08 (0) | 2015.11.06 |
---|---|
nebula_level06 (1) | 2015.11.04 |
nebula_level04 (0) | 2015.10.28 |
nebula_level03 (0) | 2015.10.28 |
nebula_level02 (0) | 2015.10.28 |