翻网线战争游戏 bandit关卡记录

最新推荐文章于 2022-07-03 05:13:03 发布
最新推荐文章于 2022-07-03 05:13:03 发布
阅读量367 收藏 1
点赞数
文章标签: linux shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhtheonly/article/details/105008508
版权

之前玩的卡关了,尝新于是开始玩了下这个0ver_the-wire这个网站的war-game,但是他貌似是不让写writeup的,但是又想记录下怕以后忘掉,就直译一下叫翻网线战争游戏好了。
bandit难度主要是linux一些常用命令的使用,大多是如何用合适的命令快速定位到符合要求的文件。

level 1-3

都是Linux最基础的命令,明文密码,找到位置直接cat查看即可。

level 4

提示密码在唯一可读文件中,因此可以用file命令查看文件类型:
在这里插入图片描述

level 5

提示密码所在文件要同时符合大小1033b和不可执行,可以用find命令搞定:
在这里插入图片描述

level 6

提示密码在服务器上某一个文件,满足大小33b和特定用户组,find命令+管道或者find直接搞定:
在这里插入图片描述
看了下level7开始可能会有比较tricky的或者会上三剑客命令之类的来解决,今天先到这了改天再玩。。

继续。

level 7

提示在millions关键字旁边,grep看一下直接搞定了:
在这里插入图片描述

level 8

提示在文本中只出现了一次,sort + uniq(如果改成特定次数的话可以用awk写脚本也可以uniq -c | grep x):
在这里插入图片描述

level 9

提示在可读string中,以多个‘=’开头:
在这里插入图片描述

level 10

base64加密,直接解密即可:
在这里插入图片描述

level 11

rot13加密,tr解密即可:
在这里插入图片描述

level 12

本关开始稍微有些难度了;
提示文件是被多次压缩的hexdump,先按提示在tmp目录下mkdir cp mv,省略图;
然后用file查看文件发现是ASCII text,很尴尬,打开一看是字面意义的hexdump格式。。在这里插入图片描述
看到提示中有xxd命令,想到这个貌似可以把hexdump转二进制,于是:
在这里插入图片描述
再file,可以看到是gzip了:
在这里插入图片描述
解压之,当然得先改后缀为gz不然gzip不认:
在这里插入图片描述
再file,看到是bzip2:
在这里插入图片描述
继续解压之,再file,看到又是gzip…(省略图)
重复上面的步骤,终于变成tar了,这可真是老千层饼了。。
tar再解压,解压出了个data5.bin,再一看又是个tar。。。。
在这里插入图片描述
继续解压这个data5.bin, 又出来个data6.bin,file一看是bzip2:
在这里插入图片描述
继续重复上面步骤,出来了data8.bin,是gzip,再继续解压,这可终于是到头了:

在这里插入图片描述
(幸好cat一看这不是个hexdump,不然我要给作者寄刀片了)

level 13

提示让你直接ssh过去,照办搞定:
在这里插入图片描述
进去了顺便可以拿个密码,下次就不用从bandit13 ssh了,今天就先到这了,被千层饼玩坏了。。

继续。

level 14

提示向localhost 30000端口提交当前密码,telnet搞定;

level 15

提示ssl上传到30001端口,知识盲区了,先man openssl看一下大概怎么玩,然后面向搜索引擎找到解法:
在这里插入图片描述
在这里插入图片描述

level 16

提示同上,只不过是在31000-32000中某一端口,需要拿nmap先扫出来:
在这里插入图片描述
扫出来两个,试下open的那个,返回了一个rsa-key,这是让ssh进下一关了,参见level 13即可;
然后ssh遇到了问题,说文件权限too open:
在这里插入图片描述
权限改成400试试,搞定了!

level 17

提示密码是两个文件中有差异的那行,直接diff即可;

level 18

用17得到的密码登不进去,打开18一看提示说.bashrc被改了一登录就会被强制登出;
面向搜索引擎找找如何可以不执行bashrc登录,解决方案:
在这里插入图片描述
没有命令行提示符,但是根据提示密码就在readme里面,于是:
在这里插入图片描述

level 19

给了个可执行的二进制,让你用他来查看20的密码,看了下就是setuid越权执行:
在这里插入图片描述

level 20

提示要开一个新端口,用一个新的sh来连接(比较复杂);
先扫一下不可用端口:
在这里插入图片描述
用nc命令在30003开个监听:
在这里插入图片描述
新开一个shell,运行可执行文件,获取密码:
在这里插入图片描述

level 21

让在cron配置里看执行了什么,在/etc/cron.d/下找到bandit22相关:
在这里插入图片描述
看看这个脚本是在干什么,发现他定期把密码写到一个tmp下的文件里:
在这里插入图片描述
查看这个tmp文件获取密码即可;

level 22

同21,不同的是要执行一下脚本看下写到tmp的文件名:
在这里插入图片描述
上面执行的时候$myname是bandit22,要手动换成23看下:
在这里插入图片描述

level 23

同上,查看定期的脚本做了些什么:
在这里插入图片描述
就是定期执行/var/spool/bandit24下的脚本,执行完就删除;
那么我们写一个查看密码的看看能不能放到/var/spool/bandit24下:

在这里插入图片描述在这里插入图片描述

level 24

提示用brute-force从1-10000里找到一个pin作为password的后缀,连接到30002端口来获取下一级的密码;
先连下30002端口看下:
在这里插入图片描述
爆破:
在这里插入图片描述
查看:
在这里插入图片描述

level 25

提示26不是用bash进去的,也就是他不会运行bashrc;
主目录下有sshkey,先ssh试一下,登录被切断了;
按照提示,查看/etc/passwd,找到bandit27运行的脚本:
在这里插入图片描述
more可以进vim,然后是可以输入命令的,可以把控制台拉的只有一行,让more停住:

在这里插入图片描述
敲v进vim,输命令:
在这里插入图片描述
然后就可以找到密码了;

西溪丸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1072
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
OverTheWire-Bandit
LJFYYJ的博客
05-18 461
Bandit https://overthewire.org/wargames/bandit/ bandit前33关主要包含以下知识点: 读文件(~:bandit12):文件名有-、有空格;搜索特定大小、人类可读文件;文件字符串排序、base64解密、字符变换;文件解压。 络连接(bandit13:bandit20):private key ssh登录、ssh登录执行命令;nc连接与监听;ssl加密连接;namp扫描;setuid程序用户提权。 定时任务(bandit21:bandit23):
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 736
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
bandit(13-34)
半夜好饿的博客
08-27 1054
bandit13——>bandit14 关卡提示:The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a...
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3613
wargames_bandit
bandit闯关记录
01-09
Bandit–边玩边学Linux操作,站:https://overthewire.org/wargames/bandit/。还是一名新手,错误之处欢迎指正。 Level 0 题目:使用SSH进入bandit,服务器ip地址bandit.labs.overthewire.org,端口2220,用户名和...
Contextual Bandit Learning with Predictable Rewards
11-13
Contextual bandit learning is a reinforcement learning problemwhere the learner repeatedly receives a set of features (context), takes an action and receives a reward based on the action and context
banditBANDIT-构建和安装工具包
02-03
"banditBANDIT-构建和安装工具包" 指的是一种名为 "bandit" 的工具,它主要用于软件构建和安装流程。BANDIT(可能是Bandit的全称,但没有具体说明)是针对Linux发行版的包管理器或构建系统,旨在简化软件开发和...
BandIt2019
02-22
BandIt2019】是一个与Java相关的项目,很可能是一个在2019年举办的编程竞赛或挑战的代码库。项目的名称“BandIt”可能指的是某种特定的算法、问题设定或者是比赛的主题,但没有足够的信息来具体解释其含义。由于...
bandit-engine:用于基于络的游戏的javascript引擎
05-12
"Bandit Engine"是一款专为基于络的游戏设计的JavaScript引擎,它允许开发者创建互动性强、性能优秀的游戏。JavaScript作为一种广泛应用于Web开发的脚本语言,因其灵活性和跨平台特性,成为了开发游戏的...
OverTheWire——Bandit
ve9etable的博客
07-03 1716
靶场bandit通关指南
WarGame bandit
clayzx的博客
01-14 717
传送门 0级 这里推荐用xshell来进行连接,连接好看1级 0级->1级 ls cat readme 1级->2级 ls cat ./- //需要输入完整路径才能查看 2级->3级 ls cat "spaces in this filename" 3级->4级 ls cd inhere ls -a cat .hidden 4级->5级 file ./* //查看文件类型 cat ./-flie07 5级->6级
bandit(21-25)
weixin_44681749的博客
09-30 576
Bandit Level 21 → Level 22 Level Goal A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
wargame_bandit level0-25全攻略
陈文青
08-06 9933
前些日子,朋友给我推荐了一个站,上面可以做跟渗透有关的题。正热衷于此苦于不得其门而入的我很高兴地入坑了。 一开始我做的题是vortex,这个系列的题是跟缓冲区溢出有关的,难度相对较大,做得我苦不堪言。当终于在第四道题上卡死,不知道自己错在哪儿。干脆去别的题目上消遣一下找找手感。 目标转向了,推荐的入门题,bandit。   注:这些题的形式基本相同,通过ssh和给定的用户名密码连接到一个
Bandit Wargame Level24 Writeup(brute-forcing with shell)
a_18067的博客
05-23 214
Bandit Level 24 → Level 25 Level Goal A daemon is listening on port 30002 and will give you the password for bandit25 if given the password for bandit24 and a secret numeric 4-digit pinco...
linux练习平台WarGame之bandit通关日志
春日野穹
05-06 4023
前言~ Bandit是一个学习linux命令的闯关游戏平台,比较类似于ctf,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错的学习平台 传送门 根据给出的提示信息,使用xshell登录或者linux直接远程连接ssh登录 SSH信息 主机:bandit.labs.overthewire.org 端口:2220 开始闯关 Level 0 → Leve...
Wargames-Bandit过关记录
Handsome2734的专栏
08-28 975
游戏地址:http://overthewire.org/wargames/bandit/
OVerTheWire:Banditt通关20-33(持续更新)
friutUncil的博客
09-24 1126
OVerTheWire:Banditt通关20-33(持续更新)@TOC Level20-21 ls 查看一下题目里的文件 nc -lv < /etc/bandit_pass/bandit20 & 使用nc 监听一个端口并显示细节,收到连接后把20关的密码发过去,后台运行 ./suconnext [port] 运行这个文件 后面带前面监听的端口号,它会发送下一关的密码过来 ...
wargames bandit 1-25
Reluxer
09-29 3227
http://overthewire.org/wargames/bandit/bandit12.html http://blog.csdn.net/winkar/article/details/38408873 https://www.aerian.fr/bandit-challenges-overthewire/ http://completelyunoptimized.com/2014/
overthewire bandit攻略
最新发布
03-16
overthewire bandit攻略是一份关于如何完成overthewire站上的bandit挑战的指南。该指南包含了每一关的解题思路和具体操作步骤,帮助玩家更好地理解和完成挑战。同时,该攻略也提供了一些常用的Linux命令和技巧,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值