[1] bandit25에서 bandit26에 고르인하는것은 꽤 쉬울 것입니다. 사용자 bandit26의 셀은 /bin/bash가 아니라
다른것입니다. 그것이 무엇인지, 어떻게 작옹하는지, 그리고 그것을 벗어나는 방법을 알아보세요.
[2] bandit25@bandit:~$ ls -al
bandit26.sshkey 파일확인
[3] bandit25@bandit:~$ cat /etc/passwd | grep bandit26
bandit26:/usr/bin/showtext 이부분을 확인한다
bandit25@bandit:~$ ls -la /usr/bin/showtext
[4] bandit25@bandit:~$ cat /usr/bin/showtext
#!/bin/sh
export TERM=linux
exec more ~/text.txt
exit 0
내용을 확인할수 있다.
[5] bandit25@bandit:~$ ssh -i ./bandtit26.sshkey bandit26@localhost -p2220
창을 작게 한 상태에서 접속을 하고
[6] 위와 같이 창이 뜨면 v를 누르고
[7] :e /etc/bandit_pass/bandit26 입력
[8] bandit26 비밀번호확인