🕵️♂️ 专栏《解密游戏-Bandit》
🌐 游戏官网: Bandit游戏
🎮 游戏简介: Bandit游戏专为网络安全初学者设计,通过一系列级别挑战玩家,从Level0开始,逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎,旨在培养初学者的基本技能。
📖 博客说明: 本系列博客记录个人通关教程,一起探索网络安全的奇妙世界吧! 🚀
零、Level 6 → Level 7
游戏直通车->🚗 🚕 🚙
一、关卡解读
密码存在整个服务器中的某个文件中,并且满足如下三个条件:
owned by user bandit7 (属于 bandit7 用户)
owned by group bandit6 (属于 bandit6 组)
33 bytes in size (33 bytes)
二、通关教程
直接用find命令即可解决,在上一关中,讲解了find命令,和-size
参数的使用,本关还需要另外两个参数的使用:-user
和 -group
-user
参数官方解释:
可以通过find / -user bandit7
查找整个系统上属于bandit7用户的文件:
-group
参数官方解释:
可以通过find / -group bandit6
查找整个系统上属于bandit6用户的文件:
结合题目说的三个条件,编写命令:find / -user bandit7 -group bandit6 -size 33c
找到符合要求的文件,cat下,得到密码:z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
Voila!
,恭喜通关🎉🥳~
三、学习资料
本关卡主要考察find命令的三个参数,-user, -group, -size
推荐一个不错的Linux命令学习网站:Linux Tutorial
👨💻 关于我:我是zh4men9,一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣,欢迎访问我的CSDN博客:CSDN博客。
📚 更多分享: 你还可以在我的知乎博客上找到我更多的观点和经验分享:知乎博客。
💻 GitHub链接: 如果你对我的项目和代码感兴趣,可以在我的GitHub上找到更多:GitHub链接。