OverTheWire Bandit 靶场通关解析(上)

发布于:2024-07-03 ⋅ 阅读:(13) ⋅ 点赞:(0)

介绍

OverTheWire Bandit 是一个针对初学者设计的网络安全挑战平台,旨在帮助用户掌握基本的命令行操作和网络安全技能。Bandit 游戏包含一系列的关卡,每个关卡都需要解决特定的任务来获取进入下一关的凭证。通过逐步挑战更复杂的问题,用户可以逐步提升其 Linux 系统操作和安全技能。

一、平台概述

OverTheWire 是一个提供各种网络安全游戏的平台,Bandit 是其最受欢迎的系列之一。Bandit 主要关注 Linux 系统基础知识,通过一系列逐步递进的任务,引导用户学习基本的命令行操作、文件管理、权限控制、脚本编写等技能。

二、如何参与 Bandit 挑战

  1. 注册和登录:无需注册,直接通过 SSH 连接到指定的服务器即可开始挑战。
  2. 连接服务器:每一关的连接方式和凭证会在上一关完成时提供,通常通过 SSH 连接。
  3. 解决任务:每一关都有特定的任务,用户需要通过执行正确的命令来解决问题并获取下一关的凭证。
  4. 获取下一关凭证:成功完成任务后,会得到进入下一关的密码,通过该密码登录下一关的服务器。

三、总结

OverTheWire Bandit 是一个极佳的学习和实践 Linux 基础知识的平台,逐步引导用户从简单的命令行操作到更复杂的文件和权限管理。通过完成 Bandit 的挑战,用户不仅能够提升自己的技术水平,还能够培养解决问题的思维能力。

主要技能包括

  • 基本的命令行操作(如 ls, cat, file, find 等)
  • 文件和目录管理
  • 权限控制和操作
  • 处理特殊文件名和字符
  • 脚本编写和自动化任务

Bandit 为学习网络安全的初学者提供了一个良好的起点,通过一步步的挑战,用户可以打下坚实的基础,为更高级的安全研究和实践做好准备。

一、Bandit Level 0

这一关先连接主机

ssh bandit0@bandit.labs.overthewire.org -p 2220

连接成功!!!

二、Bandit Level 1

下一关的密码存储在主目录中名为 readme 的文件中。使用此密码通过 SSH 登录 bandit1。每当您找到某个关卡的密码时,请使用 SSH(在端口 2220 上)登录该关卡并继续游戏。

find . -name readme

cd /home/bandit0

cat readme

得到密码 

ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

登录成功!!!

三、Bandit Level 2

直接 cat - 是不能访问的,得加上相对路径才行

263JGJPfgU6LtdEvgfWU1XP5yac29mFx

四、Bandit Level 3

使用上一关的密码登录成功

看题目要求还是查找密码 

小技巧:按 TAB 键自动补齐即可

得到密码

MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

五、Bandit Level 4

使用上一关密码连接成功

根据线索密码

拿到密码

2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

六、Bandit Level 5

使用上一关密码登录成功

 笨方法一个一个读文件

拿到密码

4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

七、Bandit Level 6

使用上一关密码登录成功

看题目 

先 ls 列出来,虽然很多但还是能看的过来

找到复合条件的文件 

查看一波 

另一种则是简洁的过滤

find -type f -size 1033c

拿到密码

HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

八、Bandit Level 7

使用上一关的密码登录成功

bandit6@bandit:/$ find . -user bandit7 -group bandit6 -size 33c

查看一波

拿到密码

morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

九、Bandit Level 8

使用上一关的密码登录

使用 grep 过滤 

拿到密码

dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

十、Bandit Level 9

使用上一关密码成功登录

 用 sort 命令给 data.txt 的内容排序,同时用uniq命令忽略文件的重复行

拿到密码

4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

十一、Bandit Level 10

使用上一关密码登录成功

用 strings 命令打印 data.txt 的可见字符,用 grep 命令筛选出包含 “=”的字符串 

拿到密码

FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

十二、Bandit Level 11

使用上一关密码登录成功

密码存储在 data.txt 中,并且被 base64 加密过,这里用到的命令是 base64 

拿到密码

dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

十三、Bandit Level 12

使用上一关密码登录成功

用 tr 命令 替换 

拿到密码

7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布