Shellsec

Fuld version: Overthewire opgaver
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hej SS,

Jeg sidder og prøver at klare Bandit16 --> Bandit17 på overthewire.org og jeg sidder lidt fast.. Lidt meget nok xD

Opgave beskrivelse:
"The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it."


Jeg har fundet følgende porte som er aktive i intervallet:
31046/tcp open  unknown no ssl
31518/tcp open  unknown ssl
31691/tcp open  unknown no ssl
31790/tcp open  unknown ssl (the one)
31960/tcp open  unknown no ssl

Jeg skal submit password til port 31790 også få password til niveau 17.

Jeg skriver følgende kommando i terminalen: "openssl s_client -connect localhost:31790"
Serveren promter for password og jeg indsætter password på nuværende niveau.
Efter jeg har indtastet password så skriver terminalen "correct" og RSA private key bliver skrevet i terminalen..

Jeg har ikke set skyggen af password til niveau 17.

Er jeg så heldig, at en her ved noget om det? :)
Here you go :)
https://rundata.wordpress.com/2013/03/21...ions-1-24/

Hvis ikke du ønsker at læse alle svar, så skal du ikke bruge password - du skal fange ssh key'en og bruge den når du forbinder :)
(01-04-2018, 08:49)r2Ed Skrev: [ -> ]Here you  go :)
https://rundata.wordpress.com/2013/03/21...ions-1-24/

Hvis ikke du ønsker at læse alle svar, så skal du ikke bruge password - du skal fange ssh key'en og bruge den når du forbinder :)

Tak - jeg kigger på det :)
Det jeg har gjort i den følgende opgave er, at oprette en fil med SSH private keyen i.
Derefter har jeg connected via den :) (ligesom du har gjort i et af de forrige opgaver)