Wargames-bandit学习笔记

最新推荐文章于 2024-06-14 22:42:24 发布
最新推荐文章于 2024-06-14 22:42:24 发布
阅读量424 收藏
点赞数
分类专栏: CTF 课程复习 文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790779/article/details/121126410
版权

如果需要每个level的密码请看OverTheWire-bandit模块密码合集(0-33)

  1. bash中“-”的用途:

(1)命令的选项标志,用于操作符的前缀。ls -a
(2)被解析为标准输入流[stdin],如果文件名是以“-”开头,则需要加上前缀路径。bunzip2 linux-2.6.13.tar.bz2|tar xvf -
(3)先前的工作目录。
(4)算术操作中的减法或负号。

  1. 如果文件名中有空格,则需要使用\转义字符进行转义。
  2. linux中隐藏文件是以“.”开头的。
  3. find常用命令:

(1)查找指定字节文件:find . -size 1033c,c表示bytes。
(2)查找指定类型文件:find . -type f,f表示一般文件。
(3)查找属于指定用户,指定组文件:find / -user abtgu -group abtgu

  1. 错误输出重定向,2>/dev/null
  2. grep -v deny,筛选不包含deny的内容。
  3. sort 命令用于将文本文件内容加以排序,可针对文本文件的内容,以行为单位来排序。
  4. uniq 命令用于检查及删除文本文件中重复出现的行列,一般与 sort 命令结合使用。(当重复的行并不相邻时,uniq 命令是不起作用的)。
  5. strings在文件中查找可打印字符串。
  6. base64 -d data.txt,解码data.txt中编码的文本。
  7. tr 指令从标准输入设备读取数据,经过字符串转译后,将结果输出到标准输出设备。cat data.txt | tr 'a-zA-Z''n-za-mN-ZA-M'
  8. xxd将十六进制文件转换为二进制文件xxd -r data.txt
  9. bzip2解压:bzip2 -d data.bz;
    gzip解压:gzip -d data.gz
    tar解压:tar -xvf data.tar
  10. 以指定私钥登录服务器ssh -i ./ssh_private user@zhujiming
  11. 网络工具中的瑞士军刀:netcat常用命令:

(1)创建服务器端:nc -l -p 2222
(2)客户端与服务器端建立连接:nc -w3 ip port
(3)传输文件:

  • 服务器端:nc -l -p 2222 > outfile
  • 客户端: nc ip port < infile
  • 服务器端:nc -l -p 2222 < infile
  • 客户端:nc ip port > outfile

(4)端口扫描:nc -v -n -z -w3 192.168.1.100 1-200
(5)建立后门:nc -l -p 222 -e cmd.exenc -l -p 222 -e /bin/bash

  1. 以ssl的方式建立连接:openssl s_client -connect localhost:30001 -quiet
  2. 扫描开放端口以及服务版本:nmap -sV loacalhost -p 31000-32000
  3. 比较两个文件的不同:diff new old
  4. ssh常用命令:

(1)建立远程连接:ssh -p 10000 bandit0@localhost
(2)建立连接同时执行命令:ssh -p 10000 bandit0@localhost 'cat readme'
(3)禁止分配伪终端,但仍能获得shell:ssh -p 10000 bandit0@localhost -T

  1. 关于uid,gid,suid,sgid,euid,查看http://ybin.cc/linux/linux-file-permission-and-uid-euid/
  2. 在more命令还没有结束执行时,按v可以进入vim模式。
  3. vim模式下e命令可以导入文件到编辑器,r命令读取文件,:set shell=/bin/bash :sh设置新的shell。
    23.git常用命令:

(1)克隆远程仓库:git clone ssh://xxxx
(2)查看文件的更改记录:git log filename
(3)查看某次的具体更改内容:git show commitid
(4)查看提交历史的变化: git log -p filename
(4)对比更改前后的文件内容:git diff commitid0 commitid1
(5)查看所有分支:git branch -a
(6)切换分支:git checkout branch1
(7)查看某次提交的内容:git show commitid
(8)查看本地存储库的所有可用的引用以及关联的提交id:git show-ref
(9)将本地更改内容提交到远程仓库:git add file,git commit -m 'add file',git push origin master

  1. $0可以调用shell。
abtgu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wargames bandit 1-25
Reluxer
09-29 3234
http://overthewire.org/wargames/bandit/bandit12.html http://blog.csdn.net/winkar/article/details/38408873 https://www.aerian.fr/bandit-challenges-overthewire/ http://completelyunoptimized.com/2014/
the 10-bandit problem.rar
09-07
强化学习 the 10-armed bandit问题仿真,e-greedy算法,梯度上升算法 matlab代码
WarGame bandit
clayzx的博客
01-14 727
传送门 0级 这里推荐用xshell来进行连接,连接好看1级 0级->1级 ls cat readme 1级->2级 ls cat ./- //需要输入完整路径才能查看 2级->3级 ls cat "spaces in this filename" 3级->4级 ls cd inhere ls -a cat .hidden 4级->5级 file ./* //查看文件类型 cat ./-flie07 5级->6级
Wargames——Bandit
最新发布
rain博客
06-14 216
来自练习ssh和linux操作。
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3635
wargames_bandit
Wargames-Bandit过关记录
Handsome2734的专栏
08-28 977
游戏地址:http://overthewire.org/wargames/bandit/
170814 WarGames-Bandit25
whklhhhh的博客
08-14 534
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
Wargames靶场闯关记录之Bandit0~10关
qq_59741143的博客
02-02 722
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
Basic-Bandit-Demo.zip
08-23
推荐算法实战 tensorflow实现
flake8-bandit:使用 bandit 和 flake8 进行自动化安全测试
05-31
flake8-bandit 内置于您的工作流程中的自动化安全测试! 您已经使用 flake8 来检查所有错误代码,确保文档字符串格式正确,正确排序导入等等……那么为什么不确保您在编写安全代码时编写安全代码呢? 如果您已经...
one-arm-bandit.zip
07-12
一个升级版,可以动态传参,固定想要的组合 有两个版本
mipt-ctf, 对于初学者 [in Russian ]的CTF ( wargames ),一个小课程.zip
09-18
mipt-ctf, 对于初学者 [in Russian ]的CTF ( wargames ),一个小课程 Курс по подготовке к соревнованиям по компьютерной безопасности формата协议。 Занятия проходили в МФТИ в 2014 и 2015 -2016
bandit闯关记录
01-09
Bandit–边玩边学Linux操作,网站:https://overthewire.org/wargames/bandit/。还是一名新手,错误之处欢迎指正。 Level 0 题目:使用SSH进入bandit,服务器ip地址bandit.labs.overthewire.org,端口2220,用户名和密码都是bandit0。 ssh -p port username@remote,使用ssh命令连接到练习服务器上。 在Xshell上建立一个new session,输入题目给的信息即可进入。 Level 0—Level 1 Level goal:密码储存在家目录下的readme文件中,通过S
Wargames:我的兵棋推演和 CTF 解决方案的存储库
06-23
兵棋解决方案 我的各种战争游戏解决方案的存储库。 这里有剧透。
linux练习平台WarGamebandit通关日志
春日野穹
05-06 4072
前言~ Bandit是一个学习linux命令的闯关游戏平台,比较类似于ctf,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错的学习平台 传送门 根据给出的提示信息,使用xshell登录或者linux直接远程连接ssh登录 SSH信息 主机:bandit.labs.overthewire.org 端口:2220 开始闯关 Level 0 → Leve...
Arab Security Cyber Wargames 2022 Qualifications && corCTF 部分题解
weixin_51122085的博客
08-08 1663
ASCWQ 2022 && corCTF 2022 部分题解
[wargame.kr 韩国 CTF] Writeup
algae
08-07 390
[wargame.kr 韩国 CTF]1.2.3.4. 1. 2. 3. 4. 135point / bughela I have accounts. but, it’s blocked. can you login bypass filtering? <?php if (isset($_GET['view-source'])) { show_source(__FILE__); exit(); } /* create table user( idx int auto_in
准备搞一下CTF,有没有练习CTF的地方?
瓦罗兰特顶级C位的博客
03-07 304
CTF对新手,尤其是学生一族学习网络安全有非常大的帮助,今天就给大家推荐一些CTF练手的网站,都是不用花钱免费使用哦!
overthewire bandit攻略
03-16
overthewire bandit攻略是一份关于如何完成overthewire网站上的bandit挑战的指南。该指南包含了每一关的解题思路和具体操作步骤,帮助玩家更好地理解和完成挑战。同时,该攻略也提供了一些常用的Linux命令和技巧,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值