wargame--Bandit

最新推荐文章于 2024-06-20 23:49:55 发布
最新推荐文章于 2024-06-20 23:49:55 发布
阅读量957 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF WarGame shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifeng_peng/article/details/86554807
版权

Bandit 是wargame 系列挑战中的第一个系列,也是最基础的一个,可以用来巩固一些命令行基础知识,所有的挑战都通过终端直接 ssh 连接远程主机即可。我在两周前打完了 Bandit,所以写下这篇博客来做一个总结。

Level 0

目标

使用 ssh 连接到目标主机 bandit.labs.overthewire.org 。用户名为bandit0,密码为bandit0

可能会用到的命令

ssh

非常简单,直接连进去可以得到下一关的密码。

sshpass -p `natas0` ssh natas0@bandit.labs.overthewire.org -p 2220

这里用到了 sshpass 命令,这个命令允许你进行 ssh 连接时直接输入密码,而不需要再标准输入中输入,非常方便,之后的连接我都是使用的这个命令。可以通过该页面 查看安装如何安装

Level 0 → 1

目标

下一关的密码保存在用户目录下的 readme文件中。无论什么时候得到了下一关的密码,使用 ssh 登入下一关并继续挑战。

可能会用到的命令

ls, cd, cat, file, du, find

使用ls 查看用户目录并用cat查看文件内容。

cat readme
boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Level 1→ 2

目标

下一关的密码保存在用户目录下的"-"文件中。

可能会用到的命令

ls, cd, cat, file, du, find

使用 ls 查看目录并使用 cat 查看文件内容。然而在使用 cat 命令时会出现一直空等的情况。因为文件名"-"是一个特殊字符,它会告诉 Shell 用户想从标准输入输入数据,所以 Shell 就会空等。解决办法就是带上文件路径。

cat ~/-
cat ./-
CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

Level 2→3

目标

下一关的密码保存在用户目录下的 space in this filename文件中。

可能会用到的命令

ls, cd, cat, file, du, find

这一关考察的是转义符的应用。如果直接在 Shell 中打出文件命令的话,Shell 会将输入理解为多个参数,而不是一个文件名,因此需要用转义符’\'来对空格进行转义。

cat "spaces in this filename"
cat spaces\ in\ this\ filename
UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Level 3→4

目标

下一关的密码保存在 inhere 文件夹下的隐藏文件中。

可能会用到的命令

ls, cd, cat, file, du, find

主要熟悉 ls 命令,加上 -a 参数后就可以看到当前文件夹下包括隐藏文件在内的所有文件。

cd inhere
ls -a
cat .hidden
pIwrPrtPN36QITSp3EQaw936yaFoFgAB

Level 4→ 5

目标

下一关的密码保存在 **inhere ** 文件夹下唯一可读的文件中。

可能会用到的命令

ls, cd, cat, file, du, find

inhere 有很多文件,但只有一个是可读的。使用 file 命令可以查看所有文件的文件类型,发现只有一个文件是 ASCII 格式的,那就是我们需要的!

cd inhere
file ./-*
cat ./-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh

level 5→6

目标

下一关的密码保存在 inhere 文件夹的某个文件中,它有下列特征:可读的;1033字节;不可执行。

可能会用到的命令

ls, cd, cat, file, du, find

这一关用到 find 命令。参数 -size 可以用来指定文件的大小,在数字后加 'c’用字节表示,加’k’用 kb 表示,加’M’用 MB 表示。参数 -type 用来指定文件的类型,'f’表示普通文件,'I’表示链接文件,'d’表示目录。

cd inhere
find ./ -type f -size 1033c
find ./ -size 1033c
cat ./maybehere07/.file2
DXjZPULLxYr17uwoI01bNLQbtFemEgo7

Level 6→7

目标

和上一关类似,这一关的文件在服务器中,没有告诉我们具体位置。这一关的文件有以下特征:属于用户 bandit7;属于组 bandit6;33字节。

可能会用到的命令

ls, cd, cat, file, du, find, grep

这一关还是要用到 find命令。我们已经知道了使用 -size 33c来寻找长33字节的文件。参数 -group bandit6 将会寻找属于组 bandit6 的文件。参数 -user bandit7 将会寻找属于用户 bandit7 的文件。因为该文件在服务器的某处,所以我们要从根目录开始找。执行命令后将会产生许多拒绝访问的报错信息。为了过滤掉这些没用的信息,我们使用 (2>/dev/null)。

小贴士:

'>‘操作符重定向输出到文件或设备。也可以使用’>>‘来附加(’>'会覆盖源文件,如果有的话)。

> file : 重定向标准输出到文件

1>file : 重定向标准输出到文件

2>file : 重定向标准错误到文件

&>file : 重定向标准输出和错误到文件

/dev/null 是空设备,任何定向到它的数据都会被删除,可以用来压缩任何输出。

find / -size 33c -user bandit7 -group bandit6 2>/dev/null
cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

Level 7→8

目标

下一关的密码保存在 data.txt 文件中的单词 millionth 后面。

可能会用到的命令

grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd

这一关很简单,直接用 grep 就好。

grep "millionth" data.txt
millionth cvX2JJa4CFALtqS87jk27qwqGhBM9plV

Level 8→9

目标

下一关的密码保存在文件 data.txt中并且

最低0.47元/天 解锁文章
傲游步虚
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wargame_bandit level0-25全攻略
陈文青
08-06 9912
前些日子,朋友给我推荐了一个网站,上面可以做跟渗透有关的题。正热衷于此苦于不得其门而入的我很高兴地入坑了。 一开始我做的题是vortex,这个系列的题是跟缓冲区溢出有关的,难度相对较大,做得我苦不堪言。当终于在第四道题上卡死,不知道自己错在哪儿。干脆去别的题目上消遣一下找找手感。 目标转向了,推荐的入门题,bandit。   注:这些题的形式基本相同,通过ssh和给定的用户名密码连接到一个
WarGame bandit
clayzx的博客
01-14 708
传送门 0级 这里推荐用xshell来进行连接,连接好看1级 0级->1级 ls cat readme 1级->2级 ls cat ./- //需要输入完整路径才能查看 2级->3级 ls cat "spaces in this filename" 3级->4级 ls cd inhere ls -a cat .hidden 4级->5级 file ./* //查看文件类型 cat ./-flie07 5级->6级
wargame bandit
weixin_44385449的博客
01-21 302
bandit系列(1-34) 游戏链接:https://overthewire.org/wargames/bandit 0.有手就行 ssh bandit0@bandit.labs.overthewire.org -p 2220 ls -al cat readme 1.-文件读取 ls -al cat /home/bandit1/- or cat ./- 2.文件名包含空格 空格前加\,or直接tab 3.隐藏文件 ls -al cat .hidden 4.提示用file命令,非机读文件 识别混淆文件 fi
网络空间安全——Wargame靶场(Bandit
weixin_44717952的博客
05-19 559
Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式,由易到难逐关提升难度,目前互联网上关于 Wargame 如何通关的攻略已有很多,较为优秀的攻略通常为非萌新发布。本人作为网安初学者,打算以萌新的视角记录在 Wargame 中学习和实践的经历,并将本人踩过的坑向大家分享,以期提高后学人的学习效率,避免做无用功。本帖会不定时更新,具体以本人的学习进度为参照。
Overthewire wargame-bandit
swingseagull的专栏
08-10 853
Overthewire wargame Bandit Level 0->Level 1 Level 1-> Level 2 Level 2->Level 3 Level 3-> Level 4 Level 4->Level 5 Level 6 -> level 7 Level 7-&
170814 WarGames-Bandit25
whklhhhh的博客
08-14 528
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
wargame-开源
04-26
我们的项目包含一个名为WARGAME的游戏。 该游戏是回合制策略游戏:我们有将军,部队和领土要征服。 这可能看起来很经典,但是不用担心我们添加了其他东西! 该策略游戏是使用OGRE3D设计的。
wargame-server-control:Wargame服务器自动化的脚本
05-04
Wargame服务器控制 用于Wargame服务器自动化的Python 3脚本 特征: 使您能够在服务器事件上实现自定义逻辑 跟踪有关服务器上播放器的当前信息 要求: 微控制器 的Python 3 战争游戏系列游戏 用法: 将其放在您的...
wargame-server-ui:战争游戏
05-11
战争游戏服务器用户界面Wargame:Red Dragon专用服务器管理器用户界面
Liquid War, a unique wargame-开源
04-28
Liquid War的规则绝对是原创的,它们证明了今天有可能制作出一款真正新颖的游戏,但绝非克隆游戏。 它最初是为DOS设计的,但现在可以在Linux下正常运行。
iOS游戏应用源代码——shawbenWiki-WarGame-f6f748f.zip
07-05
iOS游戏应用源代码——shawbenWiki-WarGame-f6f748f.zip
wargame-bandit通关(1-10)
qq_57861415的博客
02-23 195
bandit通关1-10
bandit(0-12)
半夜好饿的博客
08-23 1232
bandit是一个学习linux命令的闯关游戏吧。 地址:http://overthewire.org/wargames/bandit/ bandit0——>bandit1 直接ssh登录就好。 ssh bandit0@bandit.labs.overthewire.org -p 2220 密码bandit0 查看readme即可得到密码bandit1——>bandit2 l...
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1066
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
linux练习平台WarGamebandit通关日志
春日野穹
05-06 3971
前言~ Bandit是一个学习linux命令的闯关游戏平台,比较类似于ctf,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错的学习平台 传送门 根据给出的提示信息,使用xshell登录或者linux直接远程连接ssh登录 SSH信息 主机:bandit.labs.overthewire.org 端口:2220 开始闯关 Level 0 → Leve...
wargames bandit 1-25
Reluxer
09-29 3223
http://overthewire.org/wargames/bandit/bandit12.html http://blog.csdn.net/winkar/article/details/38408873 https://www.aerian.fr/bandit-challenges-overthewire/ http://completelyunoptimized.com/2014/
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1093
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
How to Read a Filename with Spaces in Linux
每天都有新发现
04-05 359
Manage file name with spaces in linux It's not very common in Linux to handle filename with spaces but sometimes files copied or mounted from windows would end up with space...
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire WargameBandit通关指引
Linux命令运行时的进程关系
最新发布
ZMXdecode的博客
06-20 553
如上图可以看出,第一次什么都不做,使用ps -f 命令,就可以看到 有bash的进程,这个就是父shell, 然后我们再输入bash 命令,输入后,看不出任何变化,但实际上,已经又生成了一个子shell. 从图中可以看出,新生成的子shell的PID是537699,这个shell的父进程是 537377. 然后我们看父shell的PID就是 537377。shell是一个命令行解释器工具,它是一个时刻都在运行的程序,当我们在命令行输入命令,shell会去解释执行这个命令。建命令的操作方式大不相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值