라쿤시티는 레드라쿤 Red Raccoon 유튜브 채널의 그루트님과 시큐리티최님이 운영하는 워게임 사이트이다.
URL: ctf.redraccoon.kr
tutorial 링크에 설명이 자세히 나와있다.
scp -P 31338 rcity11@red.redraccoon.kr:* .
명령을 이용해서 rcity11 홈 디렉터리의 파일 2개를 가져온다.
wget으로 아래의 링크를 다운 받거나 칼리에 이미 있는 /usr/share/john/ssh2john.py 를 이용한다
https://raw.githubusercontent.com/openwall/john/bleeding-jumbo/run/ssh2john.py
다운 받았으면 python ssh2john.py id_rsa.rcity12 > id_rsa.hash 명령을 실행한다.
openssh key를 john에 사용할 수 있게 변환하는 것 같다.
아래의 명령을 실행한다. 주어진 wordlist.txt는 적용이 안 된다. 그래서 john the ripper가 기본적으로 사용하는 파일을 이용하였다.
wordlist.txt와 password.lst 파일 차이는 구분자가 ',' 인 것과 '\n'인 것이다. 그래서 wordlist.txt 파일을 이용해 아래의 명령어로 password.lst와 동일한 형식의 파일 word.txt를 만들었다.
sed 's/,/\n/g' wordlist.txt > word.txt
',' 를 '\n'으로 치환하여 word.txt 파일을 생성하여 저장한다.
passpharse에 sayang을 입력하면 rcity12로 접속된다. 내부에 플래그 파일이 있다.