Bandit通关秘籍(部分)

本文最后修改于 199 天前,部分内容可能已经过时!

Bandit是wargeme中的一个新手入门的游戏,在这里可以帮助你通过实战的方式来更好的学习linux指令。规则是每一关利用提供的hostname:port以及和上一关获得的password(第一关提供password)来通过ssh进入到指定环境中,并在该环境中找到指定的字符串作为下一关的password。在这里面,你通过一个身份是可以看到其他关卡的用户身份的,但是是没有访问权限的。所以,一点一点的找密码闯关吧
第一次,先

ssh -p2220 bandit0@bandit.labs.overthewire.org

连接通过给出的密码,来远程连接到level0
clipboard.png

Level 0 → Level 1

bandit0@bandit:~$ ls
readme
bandit0@bandit:~$ cat readme
boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Level 1→ Level 2

用上一关的到的password连接后,ls

bandit1@bandit:~$ ls
-

发现里面的文件是-
这时候我们就不能直接cat -这样了,因为linux系统会认为你是需要在-后面加参数
所以我们就需要通过./-表示文件来消除这种歧义

bandit1@bandit:~$ cat ./-
CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

知识点:-file命名的文件会被linux认定为是参数,若想要查看其内容需要加./(目录)来消除歧义

Level 2→ Level 3

进去之后ls发现一个很奇怪的文件嗷,直接cat s tab键补全,,自动帮你填写为下面那个部分

bandit2@bandit:~$ ls
spaces in this filename
bandit2@bandit:~$ cat spaces\ in\ this\ filename
UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK
知识点:文件名中含有空格可以用反斜杠+空格表示

Level 3→ Level 4

ls之后发现文件夹,进入文件夹之后ls发现没有东西,猜测可能是有隐藏文件,通过ls -a显示全部文件,发现.hidden文件,查看获得key

bandit3@bandit:~$ ls
inhere
bandit3@bandit:~$ cd inhere/
bandit3@bandit:~/inhere$ ls
bandit3@bandit:~/inhere$ ls -a
.  ..  .hidden
bandit3@bandit:~/inhere$ cat .hidden
pIwrPrtPN36QITSp3EQaw936yaFoFgAB
知识点:ls -a可以查看目录内全部文件(包含隐藏文件)

Level 4→ Level 5

ls之后依旧是个文件夹,进入文件夹后发现是许多文件,为了节约时间,我们选择了file命令来查看文件属性,发现file07是一个ascii编码的文本文件,cat查看获得key

bandit4@bandit:~$ ls
inhere
bandit4@bandit:~$ cd inhere/
bandit4@bandit:~/inhere$ ls
-file00  -file01  -file02  -file03  -file04  -file05  -file06  -file07  -file08  -file09
bandit4@bandit:~/inhere$ file ./*
./-file00: data
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data
bandit4@bandit:~/inhere$ cat ./-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh
知识点:file可列出文件属性,包括文件编码形式

Level 5→ Level 6

ls查看依旧是一个文件夹,进入文件夹之后ls后发现是11个文件夹,总不能一个个看吧,因为每个里面都有好多个文件,此时此刻,,来到了挑战页面,看等级目标,我们需要找的是一个人类可读,1033 bytes且不可执行的文件,依旧选择使用文件属性查找,我们这次选择find命令,flnd的有个-size参数,可以查找文件大小,我们直接构造命令查找就行。之构造大小,就查出来了,没有必要去限制不可执行。但也标注一下这个知识点吧

bandit5@bandit:~$ ls
inhere
bandit5@bandit:~$ cd inhere/
bandit5@bandit:~/inhere$ ls
maybehere00  maybehere02  maybehere04  maybehere06  maybehere08  maybehere10  maybehere12  maybehere14  maybehere16  maybehere18
maybehere01  maybehere03  maybehere05  maybehere07  maybehere09  maybehere11  maybehere13  maybehere15  maybehere17  maybehere19
bandit5@bandit:~/inhere$ find . -type f -size 1033c
./maybehere07/.file2
bandit5@bandit:~/inhere$ cat ./maybehere07/.file2
DXjZPULLxYr17uwoI01bNLQbtFemEgo7
知识点:
1.find命令-size指定文件大小,字节用c后缀表示
2.ind命令-executable用于查找可执行文件,前面加否定前缀!表示查找不可执行文件
Tags:靶机wargame
上一篇
下一篇

添加新评论

召唤看板娘