31-03-2018, 22:06
Hej SS,
Jeg sidder og prøver at klare Bandit16 --> Bandit17 på overthewire.org og jeg sidder lidt fast.. Lidt meget nok xD
Opgave beskrivelse:
"The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it."
Jeg har fundet følgende porte som er aktive i intervallet:
31046/tcp open unknown no ssl
31518/tcp open unknown ssl
31691/tcp open unknown no ssl
31790/tcp open unknown ssl (the one)
31960/tcp open unknown no ssl
Jeg skal submit password til port 31790 også få password til niveau 17.
Jeg skriver følgende kommando i terminalen: "openssl s_client -connect localhost:31790"
Serveren promter for password og jeg indsætter password på nuværende niveau.
Efter jeg har indtastet password så skriver terminalen "correct" og RSA private key bliver skrevet i terminalen..
Jeg har ikke set skyggen af password til niveau 17.
Er jeg så heldig, at en her ved noget om det? :)
Jeg sidder og prøver at klare Bandit16 --> Bandit17 på overthewire.org og jeg sidder lidt fast.. Lidt meget nok xD
Opgave beskrivelse:
"The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it."
Jeg har fundet følgende porte som er aktive i intervallet:
31046/tcp open unknown no ssl
31518/tcp open unknown ssl
31691/tcp open unknown no ssl
31790/tcp open unknown ssl (the one)
31960/tcp open unknown no ssl
Jeg skal submit password til port 31790 også få password til niveau 17.
Jeg skriver følgende kommando i terminalen: "openssl s_client -connect localhost:31790"
Serveren promter for password og jeg indsætter password på nuværende niveau.
Efter jeg har indtastet password så skriver terminalen "correct" og RSA private key bliver skrevet i terminalen..
Jeg har ikke set skyggen af password til niveau 17.
Er jeg så heldig, at en her ved noget om det? :)