OverTheWire的Bandit题

最新推荐文章于 2024-09-26 03:55:57 发布
最新推荐文章于 2024-09-26 03:55:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/53055288
版权

题目:
http://overthewire.org/wargames/bandit/bandit21.html
Write-up:
https://rundata.wordpress.com/2013/03/21/overthewire-bandit-wargame-solutions-1-24/
https://github.com/Cathon/mySolutions/blob/master/overthewire/Bandit/Level_23.md

一个文件解压可以这么多步骤

这里写图片描述

用openssl加密数据与服务端通信

$ openssl s_client -ign_eof -connect localhost:30000

这里写图片描述

用nc连接到本地的某端口之后,传一个字符串过去,就可以得到服务端的响应–下一关的密码

这里写图片描述

~/.bashrc里面写让你退出的逻辑

你登录的时候会执行 .bashrc 里面的脚本,然后有人在 .bashrc 里面写了让你退出的脚本,于是你就退出了。但是可以用其他方法,只是ssh的时候就指明你要使用什么命令就可以执行那个命令了
比如 ssh bandit@localhost cat readme
就在ssh登录上那个机器之后第一时间执行了cat readme打印出当前目录的readme文件,里面就是下一关的密码
这里写图片描述

原来nc连接建立成功之后需要nc的服务端需要发送一个消息,而不是客户端

这里写图片描述

我了个擦这哪来的timeout命令,自己写的吧

timeout -s 9 60 "./$i"

还要有帮助选项
这里写图片描述

一个以某帐号在后台运行的任务持续定期查看某目录下的文件,并执行它然后删掉它

bandit23@melinda:/tmp/cqq23$ cat /usr/bin/cronjob_bandit24.sh
#!/bin/bash

myname=$(whoami)

cd /var/spool/$myname
echo "Executing and deleting all scripts in /var/spool/$myname:"
for i in * .*;
do
    if [ "$i" != "." -a "$i" != ".." ];
    then
        echo "Handling $i"
        timeout -s 9 60 "./$i"
        rm -f "./$i"
    fi
done

对于当前目录的所有可见文件()和隐藏文件(.), 除去 ...之外的任何其他文件都会在60s之后执行,然后删掉。

第24->25需要暴力破解

$ vim brute.sh
pass="UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ"
for i in {1000..10000}
do {
if
    echo $pass $i| nc localhost 30002 | grep Wrong > /dev/null
then
    echo $i
else
    echo $pass $i| nc localhost 30002
    exit
fi
}
done
$ chmod +x brute.sh
$ ./brute.sh

大概半个小时之后,终于出来了
这里写图片描述

如果这种echo $pass $i | nc localhost 30002不行的话,加上一句cat。即echo "$pass $i"; cat | nc localhost 30002

caiqiiqi
关注
专栏目录
OverTheWire的bandit游戏(11-20)
qq_40710190的博客
06-19 1114
bandit solution(11-20) Bandit Level 10 → Level 11 Level Goal The password for the next level is stored in the file data.txt, which contains base64 encoded data 这一非常的简单只需要简单的使用base64解码即可 andit10@bandit:~$ ls data.txt bandit10@bandit:~$ cat data.txt VGhlIHB
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 863
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
OverTheWire-Bandit
kang0x0的博客
07-15 620
文章目录前言Level 0Level 1Level 2Level 3总结 前言 本篇文章为OverTheWire网站Bandit关卡的学习记录。 通过ssh登录服务器进入Level 0。 ssh bandit.labs.overthewire.org 2220 username:bandit0 password:bandit0 Level 0 提示密码存放在home目录下的readme文件上。 获取密码登录服务器进入Level1。 bandit0@bandit:~$ ls bandit0@ban
ssh 命令:全面解析ssh命令,轻松掌握远程登录与数据传输安全
最新发布
qq_38641599的博客
09-26 5026
​ssh​命令用于安全登录远程主机,以便在远程机上执行命令或传输数据。​​例如登录远程主机​上的soulio示例直接参考第三章。‍了解背景知识:ssh 加密SSH 加密是保护远程连接和数据传输的关键技术,广泛应用于网络管理和安全通信。通过对称和非对称加密、密钥交换和数据完整性检查,SSH 确保了用户在使用网络时的数据安全。‍除了ssh​命令外,stfp​ 和scp​ 这两个文件传输命令也建议在 SSH 加密之上。‍。
OverTheWire——Bandit
ve9etable的博客
07-03 1850
靶场bandit通关指南
OverTheWire的bandit游戏1
John_lain的博客
10-16 1780
文章目录介绍bandit0bandit1bandit2bandit3bandit4bandit5bandit6bandit7bandit8bandit 9bandit 10bandit 11bandit 12bandit13bandit14bandit15 介绍 信息安全作为作为一个早睡晚起的学科(早上睡觉晚上起床),需要掌握海量的基础知识来支撑后期的学习.而兴趣是我们能坚持下去的动力.遇到了...
OverTheWire Bandit 靶场通关解析(下)
Flag少侠的博客
06-29 9222
是一个提供各种网络安全游戏的平台,Bandit 是其最受欢迎的系列之一。Bandit 主要关注 Linux 系统基础知识,通过一系列逐步递进的任务,引导用户学习基本的命令行操作、文件管理、权限控制、脚本编写等技能。
OverTheWire_bandit
04-07
OverTheWire_bandit
overthewire bandit攻略
03-16
overthewire bandit攻略是一份关于如何完成overthewire网站上的bandit挑战的指南。该指南包含了每一关的解思路和具体操作步骤,帮助玩家更好地理解和完成挑战。同时,该攻略也提供了一些常用的Linux命令和技巧,...
OverTheWire-bandit模块密码合集(0-33)
11-03
本资源记录了OverTheWire中bandit模块level0-leve33的密码
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
overthewire writeup Bandit0, Bandit1,Bandit2, Bandit3, Bandit4,Bandit5
qq_45467212的博客
03-29 141
本来准备写个脚本来把所有的私密文章改成公开的,然鹅在我抓包找到关键字段之后。。。 我就懒得写了。 这个脚本就先搁置了,和我之前立的flag一起。 这次是我最近发现的一个蛮有意思的靶场,不用配置即连即玩。 靶场链接 Bandit0 ssh连接直接ls,cat即可 Bandit1 这个就开始有意思了,文件名为“-”,直接cat是无法查看的,因为cat会把“-”当成参数,查阅后找到了两种解决办法 cat ./- 指明目录 cat – -指明不是参数 同时也发现了操作含有特殊字符的文件名的文件的方法。 总的来说,用
OVerTheWire:Banditt通关20-33(持续更新)
friutUncil的博客
09-24 1172
OVerTheWire:Banditt通关20-33(持续更新)@TOC Level20-21 ls 查看一下目里的文件 nc -lv < /etc/bandit_pass/bandit20 & 使用nc 监听一个端口并显示细节,收到连接后把20关的密码发过去,后台运行 ./suconnext [port] 运行这个文件 后面带前面监听的端口号,它会发送下一关的密码过来 ...
OverTheWire的Natas
公众号shadow sock7
11-06 1339
目: http://overthewire.org/wargames/natas/ Write-up: http://perso.heavyberry.com/articles/2014-01/natas禁用上下文按钮(右键)<body oncontextmenu="javascript:alert('right clicking has been blocked!');return fal
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3997
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
OverTheWireBandit教程(1-10)
m0_73248913的博客
05-19 677
利用远程连接工具偷跑,建议这个网站用来学习linux
新手入门渗透必刷靶场(overthewire_bandit系列0~11关)
weixin_52710247的博客
07-07 637
这一关主要是查看对隐藏文件目录的查找,首先正常ls 查看一下,发现有一个inhere的目录还有一些隐藏的配置文件(查看了一下并没有什么),然后切换进入这个目录,发现是空的,那就在查看一下有没有隐藏文件,查到了一个.hidden的隐藏文件,我们cat一下,就成功找到了flag。这一关的密码在很多个=的后面,输出的内容很多很繁杂,如果用普通的方式去一行一行找,很费时间,所以我们需要用到strings命令来筛选和过滤,strings查找打印的字符串,以换行和空字符来结束,所以可以把他们都分开,可以很好区分。
[学习笔记]overthewire bandit 通关秘籍
04-19 1184
1、第一关 使用putty等工具连入linux即可,注意port等设置。 ls 列目录内文件; cat readme,显示文件内容,即可看到密码。 2、第二关 如何查看文件名为-的文件? cat ./- 3、第三关 如何查看文件名包含空格的文件? cat "spaces in this filename" 4、第四关,如何查看隐藏文件? ls -a或者ll cat...
Overthewire: Krypton通关指引
weixin_47610939的博客
08-11 1259
OverTheWire-Krypton通关指引
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值