센다이 CTF2017 [Log02] SSH에 의한 부정 로그인 100

1497 단어 센다이 CTFCTF

문제





풀어 보았다.



문제의 파일을 다운로드하여 내용을 확인합니다.



SSH 로그와 같습니다.
실은 SSH의 로그를 제대로 본 적이 없기 때문에 일반적인 로그인지는 모릅니다.

적당히 보고 있으면 111111의 사람이 패스워드 실수를 몇번이나 하고 있으므로, 아마 이것이 브루트포스같다.



그래서 이것으로 grep 해 보겠습니다.



끝까지 Failed였습니다.
password로 grep 해 보았는데 대량의 Failed를 추출할 수 있어, 도중에 유저명도 바꾸고 있는 것을 알았습니다.



언젠가 Failed가 아닌 녀석이 나올 것이라고 생각하고, 아래까지 보면 있었습니다.



이 사용자가 정답이었습니다.

좋은 웹페이지 즐겨찾기