[1] 31000-32000 범위의 로컬호스트 에 제출하여 검색할수 있습니다. 먼저 이러한 포트 중 어느 포트에 서버가 수신중인지 알아냅니다. 그런 다음 SSL/TLS를 사용하는 포트와 사용하지 않는 포트를 알아냅니다. 다음 자격 증명을 제공하는 서버는 하나뿐이며, 다른 서버는 귀하가 보내 모든것을 다시 보냅니다.
[2] bnandit16@bandit:~$ nc -zvn 127.0.0.1 31000-32000
포스트캐닝을 통해 열린 포트를 확인을 하니 , failed: connection refused 함께 뜬다.
여기서 succeeded :Connection 찾으면 된다.
[3] bandit16@bandit: ~$ nc -zvn 127.0.0.1 31000-32000
Connection to 127.0.0.1 31046 ~31960 port [tcp/'] succeeded! 확인
[4] bandit16@bandit: ~$ open s_Client -connect localhost:31046
bandit16@bandit: ~$ open s_Client -connect localhost:31518
bandit16@bandit: ~$ open s_Client -connect localhost:31790
bandit16@bandit: ~$ open s_Client -connect localhost:31960
5개 포트를 일일 확인해서 열려있는포트를 찾는다.
[5] read R Block 아래쪽에
kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx (bandit16 비번을 복사후 붙여넣기)
[6] RSA암호화 보인다.
------ BEGIN RSA PRIVATE KEY ------ 이부분을 복사한다.
------ END RSA PRIVATE KEY ------ 여기까지 복사
[7] bandit16@bandit: ~$ mkdir /tmp/bandit17_sshkey
[8] bandit16@bandit: ~$ cat > /tmp/bandit17_sshkey
복사본 붙이기
--- BEGIN RSA PRIVATE KEY ---
--- END RSA PRIVATE KEY ---
[9] bandit16@bandit: ~$ cd /tmp/bandit17_ssheky
[9] bandit16@bandit: /tmp/bandit17_sshkey$ ssh -i sshkey bandit17@localhost -p2220
bandit17@bandit:~$ 으로 접속되었다.
[10] bandit17@bandit:~$ cat /etc/bandit_pass/bandit17
bandit17비번이 확인됨