SSH ile bandit25 bağlanıp
Home Directory
atlında bulunanbandit26.sshkey
ile bandit26 bağlanıp bir sonraki level için şifreyi bulmak.
ls
: Bulunduğumuz dizindeki dosyaları listeler. Bir çok parametresi bulunuyor. Bu parametreler sayesinde dosyaları farklı şekillerde listelememizi sağlıyor. Daha fazlası içinman ls
komutunu kullanabilirsiniz.cd
: Change Directory kısaltmasıdır. Bulunduğumuz dizini değiştirmemizi sağlar. Daha fazlası içinman cd
komutunu kullanabilirsiniz.ssh
: SSH ile uzak bir makineye bağlanmamızı sağlar. Daha fazlası içinman ssh
komutunu kullanabilirsiniz.cat
: Bir dosya içeriğini ekrana yazdırır. Daha fazlası içinman cat
komutunu kullanabilirsiniz.more
: Bir dosyanın içeriğini sayfa sayfa gösterir. Daha fazlası içinman more
komutunu kullanabilirsiniz.
Direk bandit26.sshkey
ile bandit26 bağlanmaya çalıştığımız, giriş işlemi oluyor ama hemen sonlanıyor. Bunun nedeni ipucunda verilen bandit26 kullanıcı için shell’in bash olmaması olabilir.
Kontrol etmek için parola dosyası olarak türkçeleştirilen /etc/passwd dosyasına bakılabilir.
bandit25@bandit:~$ cat /etc/passwd | grep 'bandit26'
bandit26:x:11026:11026:bandit level 26:/home/bandit26:/usr/bin/showtext
Burada /usr/bin/showtext
ile bash
olmadığını onun yerine bir script olduğunu görebiliriz. Bu scriptin içeriğine bakalım.
(passwd ile ilgili daha fazla bilgiyi buradan bulabilirsiniz.)
bandit25@bandit:~$ cat /usr/bin/showtext
#!/bin/sh
export TERM=linux
exec more ~/text.txt
exit 0
TERM=linux
ile terminal tipini linux olduğunu ve more ~/text.txt
ilede bir txt dosyasını okuduğunu görebiliriz.
Burada more
kodunu o txt dosyasını sayfa sayfa gösteriyor ve bittiği an terminal kapanıyor. Bunu önlemek için kullandığımız terminalin boyutunu küçültüp işlem yapmamız gerekiyor.
bandit25@bandit:~$ ssh bandit26@bandit.labs.overthewire.org -p 2220 -i bandit26.sshkey
Eğer doğru oranda terminalin boyutunu küçültüyseniz v
komudu ile editör moda geçebilirsiniz.
Editör moda geçtikten sonra :
tuşan basıp :set shell=/bin/bash
yapıyoruz bu şekilde terminali bash olarak değiştirmiş oluyoruz. Daha sonra :
tuşuna tekrar basıp bu sefer :sh
yazarak terminale giriş yapıyor.
Terminale giriş yaptıktan sonra /etc/bandit_pass/bandit26
dosyasını okuyarak bir sonraki levelin şifresini bulabiliriz.
bandit26@bandit:~$ cat /etc/bandit_pass/bandit26
c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1
Bu şifre ile bir sonraki levele geçiş yapabiliriz.
Hata ve geri dönüşler için: ersagun@ersaguntosun.com