Wargames与bash知识

已于 2023-12-27 12:42:50 修改
阅读量461 收藏 9
点赞数 7
文章标签: bash linux
于 2023-12-26 21:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gu720226/article/details/135231778
版权

Wargames与bash知识之level0、level1

前言

无意发现一个学习bash的游戏Wargames,也有网友说是黑客训练游戏,不管是啥,只要能够学习bash就足够了。
网址:https://overthewire.org/wargames/
网页上的游戏推荐第一个游戏是:bandit,那咱们就从这个开始

bandit

Bandit Level 0

使用ssh连接bandit.labs.overthewire.org 端口:2220 用户名:bandit0 密码:bandit0 这个游戏的设计思路是套娃的思路,在level0游戏中获得level1用户bandit1的密码,用于进入level1环节,在level1环节获得用户bandit2的密码进入level2环节……,依次类推。建议最好使用的一个终端软件比如:MobaXterm,xshell等等,不然后续环节输入密码就会变得让人头疼。
ssh命令登录服务器:
ssh bandit0@bandit.labs.overthewire.org -p 2220
服务器登录成功会提示很多信息,涉及权限、/tmp目录的使用及“不要……”(我不懂英文,完全看不懂这些,哈哈),建议看看这些信息,英文不好就用翻译软件也能看个差不多。
使用两个命令:ls和cat获取到密码,配置ssh准备进入level1。

bandit0@bandit:~$ ls
readme
bandit0@bandit:~$ cat readme
NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
bandit0@bandit:~$

Bandit Level 1

进入bandit1,ls一下,然后发现第一个麻烦,一个名字是连线符“-”文件。连线符“-”在上下文中会被bash解释为标准输入、标准输出,是一个特殊占位符;具体作用根据上下文来决定。例如,在命令“ls -l”中,“-l”表示长格式输出,它会显示文件的详细信息。在这种情况下,“-”代表标准输出,即命令的输出结果。
下面使用cat – 连线符是读取标准输入。(试图读取文件“-”失败)

bandit1@bandit:~$ cat -  #连线符“-”在这为读取标准输入
dsadasdas              #这是键盘输入的字符
dsadasdas              #这行是cat的输出
dsad
dsad

读取这个文件的方法一:
使用绝对路径和相对路径告诉bash这是一个文件名为“-”的文件。

bandit1@bandit:~$ cat ./-                
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$ cat ~/-
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$ cat /home/bandit1/-
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$

读取这个文件的第二种方法:
我学习到的这种方法来源编写shell脚本后,用shellcheck检查脚本的一个报错:Useless cUseless cat. Consider ‘cmd < file | …’ or ‘cmd file | …’ instead.shellcheck(SC2002)。 具体参见

bandit1@bandit:~$ cat < -
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$ < - cat
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$ < - cat -
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
bandit1@bandit:~$
老寒号鸟
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
LinuxBash编程与脚本应用实战
07-23
资源名称:Linux Bash编程与脚本应用实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Bash与Csh比较
01-06
### Bash与Csh比较 #### 一、概述 在Linux环境下,Bash(Bourne Again SHell)和Csh(C Shell)是两种非常重要的命令行解释器,它们不仅用于执行命令,还广泛应用于脚本编程。这两种shell各有特点,适用于不同的...
Wargames与bash知识07
gu720226的博客
01-02 1237
密码存储在文件data.txt中,该文件是经过重复压缩的文件的十六进制文件。在本关卡,在/tmp下创建一个目录可能很有用,您可以/tmp使用mkdir创建目录(例如:mkdir/tmp/myname123),然后使用cp复制数据文件,并使用mv重命名它(阅读手册页!若没有加上任何参数,bzip2压缩完文件后会产生.bz2的压缩文件,并删除原始的文件。-f或–force  bzip2在压缩或解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。-c或–stdout  将压缩与解压缩的结果送到标准输出。
Wargames与bash知识15
gu720226的博客
01-12 908
脚本的目的是bandit24用户给用户bandit23留了一个“后门”,每分钟运行/var/spool/$myname/foo目录下,文件所有者是bandit23的所有脚本,如果脚本文件文件运行60秒未结束,发送信号9( SIGKILL)强制结束进程。根据关卡提示、上面的脚本和以前的经验,我们可以写一个脚本将/etc/bandit_pass/目录下的密码文件bandit24的内容通过重定向保存在/tmp下。拷贝/tmp/bdit24/bd24到/var/spool/ bandit24/foo。
Wargames与bash知识14
gu720226的博客
01-11 1108
f, --fields=列表 只选中指定的这些域;仅使用f -b, -c 或-f 中的一个。-s, --only-delimited 不打印没有包含分界符的行。-b, --bytes=列表 只选中指定的这些字节。-c, --characters=列表 只选中指定的这些字符。N-M 从第N个开始到第M个之间(包括第M个)的所有字符、字节或域。-M 从第1个开始到第M个之间(包括第M个)的所有字符、字节或域。
Wargames与bash知识05
gu720226的博客
12-31 883
您对帮助中描述“您也许需要事先对输入排序,或使用 “sort -u” 而非 "uniq"怎么看?”、“+”、“*”。正则表达式主要依赖于元字符,元字符都有特殊的含义,一些元字符写在方括号中的时候有一些特殊的意思。若域中为先空字符(通常包括空格以及制表符),然后非空字符,域中字符前的空字符将被跳过。1、最好使用egrep或者grep -E以防止扩展正则未开启而造成的困扰。您也许需要事先对输入排序,或使用 “sort -u” 而非 “uniq”。提示:“uniq” 不会检查重复的行,除非它们是相邻的行。
Wargames与bash知识01
gu720226的博客
12-27 514
1、cat “spaces in this filename”: 使用双引号注明spaces in this filename是一个有空格字符串,是can命令的一个参数。PS2:我在bash(GNU bash,版本 5.0.17(1)-release (x86_64-pc-linux-gnu))试图建一个文件名有空格的文件,建立的有空格文件名会自动多出来一对单引号将文件名括起来。双引号引用是不完全引用,双引号中有一些特殊符号仍然保持其特殊的作用,如美元符号“$”、反引号“`”、转移符号反斜杠“\”。
Wargames与bash知识09
gu720226的博客
01-05 2234
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本。
Wargames与bash知识03
gu720226的博客
12-29 1250
表达式是由选项(选项总是影响所有的操作, 而不仅仅是一个指定的文件的处 理, 而且总是返回真值),测试(测试返回一个真值或一个假值),还有动 作(动作有side effects, 返回一个真值或假值) 组成。find 搜索目录树上的每一个文件名,它从左至右运算给定的表达式,按照优先规则(见运 算符OPERATORS一节)进行匹配,直到得出结果(左边运算在 ‘与’ 操作中得出假, 在’或’ 操作中得出真),然后 find 移向下一个文件名。第一个以 ‘-’ , ‘(’ , ‘)’ , ‘,’ 或 ‘!
Wargames与bash知识08
gu720226的博客
01-04 1726
要使用openssl s_client建立SSL连接,需要提供服务器地址和端口号,以及证书、私钥等信息来确保连接的安全性。例如,可以使用-host和-port选项指定服务器地址和端口号,使用-cert和-key选项指定客户端证书和私钥,使用-CAfile选项指定根证书,使用-cipher选项指定加密方法等。SSL/TLS 协议的实现:OpenSSL 支持 SSLv2、SSLv3 和 TLSv1.0、TLSv1.1、TLSv1.2 等版本的 SSL/TLS 协议,并提供了相关的工具和库,用于实现安全的通信。
Wargames与bash知识16
gu720226的博客
01-13 1092
0009} |nc localhost 30002后发现,给端口30002发送字符串只执行了一次。虽然理论可行,但我在服务器没有实现,提示Wrong的错误到一定行数就像停止了一样。使用脚本发现效率奇低,每次循环发送一次字符,然后需等待阻塞结束才会执行下一次循环。回头看提示:有“您不需要每次都创建新的连接“提示,说明使用循环的方法不是最佳的选择。9999}\n符合要求,现在尝试发送到30002端口,这次很快就获得了密码。从关卡提示来看,我第一想到的循环,其次是构建四位数0001—9999。
Bash参考手册.pdf
08-28
Bash参考手册.pdf是Bash shell的官方参考手册,涵盖了Bash shell的所有方面,包括基本语法、变量、命令、函数、文件处理、流程控制、输入输出、错误处理等。 1. Bash简介 Bash是GNU项目的一部分,是自由软件基金会...
mingw跨平台bash环境
03-28
标题“mingw跨平台bash环境”指出,我们将在Windows系统中搭建一个基于MingW的Bash shell环境,它允许用户使用与Linux相似的命令行界面和脚本语言。这不仅对那些习惯于Linux工作流的开发者有极大帮助,同时也为在...
BashScript基础知识
02-10
在了解Bash脚本基础知识时,以下几个关键概念和特性是必不可少的: 1. **环境变量**:环境变量是存储在shell中的全局变量,如`PATH`用于指定可执行文件的搜索路径,`HOME`表示用户的主目录,`USER`则标识当前登录...
一个能够生成 Markdown 表格的 Bash 脚本
s_alted的博客
08-22 402
原文链接:https://josh.fail/2022/pure-bash-markdown-table-generator/当我实现了这一功能后,我意识到还可以添加支持解析带有自定义分隔符的文件,比如 CSV 或 TSV。一开始我只是想传入一堆参数和列数,并让它生成相应的 Markdown 表格。几个月前,我想要一个便携式的 Markdown 表格生成器,于是写了这个。今天分享一个很实用的 bash 脚本,可以。哈喽大家好,我是咸鱼。
【日常记录-Linuxbash shell中为命令创建别名
zhaoyaxuan001的博客
08-26 124
Linux中的bash shell中为命令创建别名是一个简单而强大的功能,它允许为常用的命令或较长的命令定义一个简短的名称。这通常通过修改bash shell的配置文件来实现,如 ~/.bashrc、~/.bash_aliases。
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 616
什么是Linux Linux创始人
[Linux]在Ubuntu中安装samba并且正确配置(详细)
c858845275的博客
08-23 1056
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Bash4.0中文翻译与实用指南
"Bash 4.0参考文档"不仅是一份技术指南,也是一本实用的学习工具,涵盖了Bash语言的基础知识、语法、环境变量管理、流控制、函数定义、参数传递等核心内容,是Linux系统管理员、软件开发者和Shell编程爱好者的必备...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值