OverTheWire:Bandit靶场记录(2023-5-18通关)

最新推荐文章于 2024-07-07 22:08:16 发布
最新推荐文章于 2024-07-07 22:08:16 发布
阅读量493 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bilove233/article/details/130754002
版权

文章目录


一个基础linux命令的靶场,阳了在家摸会鱼
注意一下,这些答案都是动态的这次有用下次就换新的一批了,所以要抓紧做完–到后面有点不想做了属实

可以使用man 来了解命令

  • 例:man ls

level 0

ls命令看待只有一个readme文件,cat阅读

NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL

level 1

发现文件名为 - 不可直接打开

使用 cat ./* more ./*

rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi

创建方法
touch ./-
mkdir ~/dir/-mydir
mkdir -- -dir2

level 2

文件名中存在空格

直接cat ./filename

aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG

level 3

进入inhere后什么都没发现

使用ls -a命令成功找到

2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe

level 4

cat ./*

得到乱码中含有9lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR

把9去掉就成功登入了

或者file ./*辨识文件类型

再cat ./-file7

level5

/>du -sh * 查看文件夹大小

然后发现不太对,可以每个文件夹进入然后file ./*查看,但是很浪费时间

使用find命令现pwd查找现在路径,然后

/>find /home/bandit5/inhere -type f -size 1033c 成功找到该文件

P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU

level 6

find大法好

/>find / -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null

其中 2>/dev/null避免很多permission denied错误

z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S

level7

find ~ -name data.txt -exec grep millionth {} ;

-exec grep miullion {} ;:对于每一个找到的文件,执行grep miullion命令。其中{}表示文件名

TESKZC0XvTetK0S9xNwm25STk5iWrBvP

level 8

因为uniq只对相邻行起作用所以现sort

/>sort data.txt|uniq -u

uniq -u 只显示出现过一次的行

EN632PlfYiZbn3PhVK3XOGSlNInNE00t

level 9

grep不大确定直接肉眼

也可以直接strings寻找到

G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s

level 10

strings /home/bandit10/data.txt |base64 -d

6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM

level 11

strings

在线rot13解密就好

JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv

level 12

有点难,需要查看文件头不停解压缩

因为是16进制dump,所以先xxd -r data.txt data

然后file改后缀解压缩循环

注意tar命令后需要接xf

wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw

level13

要找一个ssh私钥

私钥存在id_rsa

从服务器拷贝到本地

/>scp -P 2220 root@192.168.167.131:/home/root/dome.png /home/user/

/home/bandit17/.ssh/id_rsa

ssh bandit12@bandit.labs.overthewire.org -p 2220

但是他perimision denied了—找错关卡啦

找到正确的,就在~下,拷贝出来

远程连接命令

/>ssh -i .\id_rsa bandit14@bandit.labs.overthewire.org -P 2220

错误

要在13里登录14

fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq

level14

nc 127.0.0.1 30000

–注意,我用purple kali使用这条命令会错,要自己apt install ncat使用ncat才行

jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt

level 15

openssl s_client -ign_eof -connect localhost:30001

openssl s_client -help找到 -ign_eof

JQttfApK4SeyHwDlI9SXGR50qclOAil1

level 16

先nmap -p 31000-32000 localhost 扫描

然后openssl s_client -connect localhost:30001试

拷贝下来私钥,

mkdir /tmp/111

把私钥放里面,chmod 777 rsa_id 提权

ssh -i .\id_rsa bandit17@bandit.labs.overthewire.org -p 2220 远程登录

VwOSWtCA7lRKkTfbr2IDh6awj9RNZM5e

level 17

先去

/>cat /etc/bandit_pass/bandit17 找到17的密码

/>diff *.old *.news 找到密码的不同之处

hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg

glZreTEH1V3cGKL6g4conYqZqaEj0mte–尝试后发现错误

然后退出到最后发现进入不了18关

level 18

(174条消息) bandit(13-34)_shell for user bandit26 is not /bin/bash_半夜好饿的博客-CSDN博客发现可以

/>ssh bandit18@bandit.labs.overthewire.org -p 2220 "bash --norc"忽略错误

awhqfNnAbc1naukrpqDYcF95h7HoMTrC

level 19

根据提示,先./bandit20-do

说加上用户id,但是输入数字说没有此文件夹,

所以直接

/>./bandit20-do cat /etc/bandit_pass/bandit20

VxCazJaVykI6W36BkBU0mJTCM8rR95XT

level 20

在这里插入图片描述

啊 chat我的神!

/> nc -l -p 3333 </etc/bandit_pass/bandit20 &

**<**输入密码

**&**保持后台开启

/>./suconnect 3333

NvEJF7oVjkddltPSrdKEFOllh9V1IBcq

level21

一个程序正在定期从 cron (基于时间的作业调度程序)自动运行。在/etc/cron.d/中查找配置并查看正在执行的命令。

那先/>ls /etc/cron.d/

显然先找我们下一关的,然后/>cat cronjob_bandit22

/>cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff

level 22

继续,先/>cd /etc/cron.d/

/>cat cronjob_bandit23

/>cat /usr/bin/cronjob_bandit23.sh

得到

#!/bin/bash

myname=$(whoami)
mytarget=$(echo I am user $myname | md5sum | cut -d ' ' -f 1)

echo "Copying passwordfile /etc/bandit_pass/$myname to /tmp/$mytarget"

cat /etc/bandit_pass/$myname > /tmp/$mytarget

执行一下

/>sh /usr/bin/cronjob_bandit23.sh

得到Copying passwordfile /etc/bandit_pass/bandit22 to /tmp/8169b67bd894ddbb4412f91573b38db3

cat一下

WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff

登不上去,发现错了是level22的我要level23的

先ls -l /usr/bin/cronjob_bandit23.sh 查看一下权限,发现没有写的权限

那我自己创建一个文件夹,写个sh脚本呢?发现cat: /etc/bandit_pass/bandit23: Permission denied 糟糕的

突然发现,定时脚本,那我md5一下看看有没有这个文件??

/>echo I am user bandit23 | md5sum | cut -d ’ ’ -f 1 ->确定文件名

/>cat /tmp/8ca319486bfbbc3663ea0fbe81326349

QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G

level23

还是老规矩找脚本

得到

#!/bin/bash

myname=$(whoami)

cd /var/spool/$myname/foo || exit 1
echo "Executing and deleting all scripts in /var/spool/$myname/foo:"
for i in * .*;
do
    if [ "$i" != "." -a "$i" != ".." ];
    then
        echo "Handling $i"
        owner="$(stat --format "%U" ./$i)"
        if [ "${owner}" = "bandit23" ]; then
            timeout -s 9 60 ./$i
        fi
        rm -rf ./$i
    fi
done

解释一下脚本:运行并删除/var/spool/$myname/foo内的东西,

所以,应该写脚本放在/var/spool/bandit24/foo中

脚本如下

cat /etc/bandit_pass/bandit24 > /tmp/bandit24

/>cat /tmp/bandit24

VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar

level24

守护进程正在监听端口30002,如果给出 bandit24的密码和一个秘密的数字4位平码,它将给出 bandit25的密码。除了通过所有的10000种组合(称为蛮力强迫) ,没有其他方法可以检索到密码。

显然,需要暴力破解,网上找的脚本(176条消息) OverTheWire:Bandit通关WriteUp(2019.01.17完)_overthewire17_cynthrial的博客-CSDN博客

from pwn import *

conn = remote('localhost', '30002')
badline = conn.recvline()
for i in range(10000):
    tmp = str(i).zfill(4)
    print ('[+] Trying pincode: ' + str(tmp))
    conn.sendline('VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar ' + tmp)
    response = conn.recvline()
    print(response)
    if b'Wrong! Please enter the correct pincode. Try again.' not in response:
        print('[+] Found pincode: ' + str(tmp))
        break

啊,漫长的等待

9708!出来了,大概有小一个小时

/>echo “VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 9708” |nc localhost 30002

p7TaowMYrmu23Ol8hiZh9UvD0O9hpx8d

level 25

/>cat /etc/shells 没什么思路先看看

然后家里发现一个sshkey…

/>ssh -i bandit26.sshkey localhost加不加端口都不对

/>cat /etc/passwd

发现bandit26❌11026:11026:bandit level 26:/home/bandit26:/usr/bin/showtext

/>chsh -s /usr/bin/showtext 要输入密码?不知道

cat一下

#!/bin/sh

export TERM=linux

exec more ~/text.txt
exit 0

读取不出来

看wphttps://medium.com/secttp/overthewire-bandit-level-25-4724e2196657

发现从exec more ~/text.txt寻找突破口,

/>ssh bandit26@bandit.labs.overthewire.org -p 2220 -i bandit26.sshkey 注意调小窗口

在这里插入图片描述

然后摁v进入vim模式,在命令行输入/>:e /etc/bandit_pass/bandit26 —e为editor模式

c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1

level26

还是登入不上去

老办法通过vim的命令行改shell

上一关的这里在命令行输入/>:set /bin/bash

/>:sh

ls看到一个bandit27-do的可执行文件

/>/bandit27-do cat /etc/bandit_pass/bandit27

YnQpBuifNMas1hcUFk70ZmqkhUU2EuaS

level27

在/tmp里面自己创个文件夹在里面运行命令

/>git clone ssh://bandit27-git@localhost:2220/home/bandit27-git/repo 注意:2220

密码在repo的READEME里

AVanL161y9rsbcJIsFHuw35rjaOM19nR

level28

老方法

然后/>git show可以查看文本差异

tQKvmcwNYcFS6vmPHIUSI3ShmsrQZK8S

level29

老方法

/>git branch -a 查看所有分支

/>git checkout remotes/origin/dev 切换到该分支

/>git show

xbhV3HpNGlTIdnjUrdAlPzc2L6y9EOnS

level 30

快结束了!!!!

切换分支,啥也没有

/>git show-ref

59530d30d299ff2e3e9719c096ebf46a65cc1424 refs/heads/master
59530d30d299ff2e3e9719c096ebf46a65cc1424 refs/remotes/origin/HEAD
59530d30d299ff2e3e9719c096ebf46a65cc1424 refs/remotes/origin/master
831aac2e2341f009e40e46392a4f5dd318483019 refs/tags/secret

/>git show 831aac2e2341f009e40e46392a4f5dd318483019 找到密码

OoffzGDlzhAlerFJ2cAiz1D41JW1Mhmt

###level 31

老办法

cat README.md

依据他的要求创建key.txt

/>git add key.txt 放入暂存区

/>git commit -m “XXX” --将更改提交到本地 “”内随便谢谢

/>git push origin master 推到远处因为已经有连接了

rmCBvG56y58BXzv98yZGdO7ATVL5dW8y

level 32

>> ls
sh: 1: LS: not found
>> echo $SHELL
sh: 1: ECHO: not found
>> mman^H^H^H^H^H^H^H
sh: : not found
>> man sh
sh: 1: MAN: not found
>> man
sh: 1: MAN: not found
>> sh
sh: 1: SH: not found
>> 
>> ^Z^H
sh: 1:: not found
>> cat
sh: 1: CAT: not found
>> ls
sh: 1: LS: not found
>> cd
sh: 1: CD: not found
>> 
奇怪的东西。把所有命令都变成了大写

/>$0

/>cat /etc/bandit_pass/bandit33

odHo63fHiFqcWWJG9rLiLDtPm45KzUKy

level33

做完了

Bilove233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
overthewire靶场之——bandit(11-20)
LizePing_的博客
06-17 3554
bandit,主要练习linux命令Level 10 → Level 11关卡介绍:解决方案:Level 11 → Level 12关卡介绍:解决方案:Level 12 → Level 13关卡介绍:解决方案:Level 13 → Level 14关卡介绍:解决方案:Level 14 → Level 15关卡介绍:解决方案:Level 15 → Level 16关卡介绍:解决方案:Level 16 → Level 17关卡介绍:解决方案:Level 17 → Level 18关卡介绍:解决方案:Level
overthewire靶场之——bandit(1-10)
LizePing_的博客
06-15 1882
bandit,主要练习linux命令Level 0关卡介绍:解决方案:Level 0 → Level 1关卡介绍:解决方案:Level 1 → Level 2关卡介绍:解决方案:Level 2 → Level 3关卡介绍:解决方案:Level 3 → Level 4关卡介绍:解决方案:Level 4 → Level 5关卡介绍:解决方案:Level 5 → Level 6关卡介绍:解决方案:Level 6 → Level 7关卡介绍:解决方案:Level 7 → Level 8关卡介绍:解决方案:Level
网络空间安全——Wargame靶场Bandit
weixin_44717952的博客
05-19 576
Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式,由易到难逐关提升难度,目前互联网上关于 Wargame 如何通关的攻略已有很多,较为优秀的攻略通常为非萌新发布。本人作为网安初学者,打算以萌新的视角记录在 Wargame 中学习和实践的经历,并将本人踩过的坑向大家分享,以期提高后学人的学习效率,避免做无用功。本帖会不定时更新,具体以本人的学习进度为参照。
Wargames靶场闯关记录Bandit0~10关
qq_59741143的博客
02-02 702
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
第1关,overthewire上bandit一个练习linux指令的网站
weixin_46214807的博客
04-02 153
第1关,overthewire上bandit一个练习linux指令的网站
banditBANDIT-构建和安装工具包
02-03
"banditBANDIT-构建和安装工具包" 指的是一种名为 "bandit" 的工具,它主要用于软件构建和安装流程。BANDIT(可能是Bandit的全称,但没有具体说明)是针对Linux发行版的包管理器或构建系统,旨在简化软件开发和...
OverTheWire-bandit模块密码合集(0-33)
11-03
本资源记录OverTheWire中bandit模块level0-leve33的密码
bandit-algorithms-js:js中的epsilon-greedy和softmax算法的实现
02-15
在这个场景下,"bandit-algorithms-js"项目提供了JavaScript实现的两种策略:ε-贪婪(epsilon-greedy)算法和softmax算法。 ε-贪婪算法是一种常见的解决多臂强盗问题的方法。它的核心思想是在每次选择臂(即决策...
Bandit_OverTheWire:Aqui irei explicar como passar de cadaníveldo CTF Bandit fornecido pela Over the Wire
03-27
Banditéum Capture旗(CTF)参议员伏尔多·帕拉·奥西西诺(como funciona)? 简单的说来,最喜欢的是saber,caso tenhadúvidas,no ve os possiveis comandos quevocêiráusar。 Osníveisteminstruçõesde ...
Bandit:强盗 - 兵棋
06-02
您需要连接的主机是bandit.labs.overthewire.org 。 使用 PuTTY 会话连接到主机。 username: bandit0password: bandit0登录后,转到 1 级页面以了解如何击败 1 级。 ###Level 0 -> Level 1### 下一级别的密码存储在...
【wargames】bandit0~9关wp
question55的博客
12-30 960
uniq filename 这会从文件 filename 中删除相邻的重复行,只保留一个副本。这会按字母顺序对文件 filename 的内容进行排序,并将结果输出到标准输出。
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1114
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1065
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
OVerTheWire:Banditt通关20-33(持续更新)
friutUncil的博客
09-24 1126
OVerTheWire:Banditt通关20-33(持续更新)@TOC Level20-21 ls 查看一下题目里的文件 nc -lv < /etc/bandit_pass/bandit20 & 使用nc 监听一个端口并显示细节,收到连接后把20关的密码发过去,后台运行 ./suconnext [port] 运行这个文件 后面带前面监听的端口号,它会发送下一关的密码过来 ...
[学习笔记]overthewire bandit 通关秘籍
04-19 1142
1、第一关 使用putty等工具连入linux即可,注意port等设置。 ls 列目录内文件; cat readme,显示文件内容,即可看到密码。 2、第二关 如何查看文件名为-的文件? cat ./- 3、第三关 如何查看文件名包含空格的文件? cat "spaces in this filename" 4、第四关,如何查看隐藏文件? ls -a或者ll cat...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 333
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
nginx安装(win和linux
最新发布
f552126506的博客
07-07 543
nginx安装(win和linux
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 612
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
overthewire bandit攻略
03-16
overthewire bandit攻略是一份关于如何完成overthewire网站上的bandit挑战的指南。该指南包含了每一关的解题思路和具体操作步骤,帮助玩家更好地理解和完成挑战。同时,该攻略也提供了一些常用的Linux命令和技巧,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值