Wargame 介绍:
Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式,由易到难逐关提升难度,目前互联网上关于 Wargame 如何通关的攻略已有很多,较为优秀的攻略通常为非萌新发布。本人作为网安初学者,打算以萌新的视角记录在 Wargame 中学习和实践的经历,并将本人踩过的坑向大家分享,以期提高后学人的学习效率,避免做无用功。
本帖会不定时更新,具体以本人的学习进度为参照。
Bandit:
Bandit 中大部分是关于如何使用 Linux 中的各种命令,关于网安的技术涉及较少,本人如没有记错,应当只涉及 nc 和 nmap。不过,此关卡仍然推荐初学者进行攻略,万丈高楼平地起,对 Linux 不进行了解,对其中的命令不知如何使用,又该如何真正进行网络安全的学习呢?
Level 0:
目的:学会使用 ssh 命令对 Linux 进行远程登录
ssh 的基本用法是:
ssh username@address -p port
因此此关卡的命令是:
ssh bandit0@bandit.labs.overthewire.org -p 2220
当首次登录时,“The authenticity of host … can’t be established” 这条信息将会显示在屏幕上,不用担心,输入 yes 即可。一旦建立了连接,输入用户对应的密码即可登录。
Level 0 -> 1:
目的:学会查看 Linux 中的文件内容
在 Linux 中,查看当前文件夹下有哪些文件的命令是 ls,如果想查看文件所有人及对应的权限可以使用 ll 或者 ls -al 命令。你可以使用 pwd 命令来知晓当前在哪个工作目录下。在知晓当前目录有哪些文件后,就可以使用 cat 命令查看文件中到底有什么,其格式是
cat filename
因此此关卡的命令是:
ls # 查看有哪些文件
cat readme # 查看 readme 文件
Level 1 -> 2:
目的:学会 Linux 文件的命名规则
在 Linux 中,可以作为文件名的写法有很多,这里只介绍不建议使用的命名规则:文件名中不应包含"?"(问号),"*"(星号), " "(空格), "$"(货币符), "&", 扩号等,"/","." 和 ".."不能作为文件名,避免使用+-作为文件名。
因此此关卡的命令是:
cat ./- # - 在 Linux 中代表标准输入,
# 因此不能使用 cat - 命令查看文件内容,
# ./ 表示当前文件夹下
Leval 2 ->3:
目的:查看带有 " " 空格键的文件时,需要在空格前使用转义字符 /
因此此关卡的命令是:
cat spaces\ in\ this\ filename # 在空格前使用 / 进行转义
Leval 3 ->4:
目的:学会查看 Linux 中的隐藏文件
在 Linux 中使用 ls -al 命令查看文件夹下的隐藏文件
因此此关卡的命令是:
ls
cd inhere/
ls -al # 查看隐藏文件
cat .hidden # 查看隐藏文件内容