Linux | Bandit 练习

$Level~0$

ssh -p 2220 [email protected]

然后再输入 $password$
$bandit0$
输入

ls

cat readme

获取密码之后退出登录

exit

$Level~1$

ssh -p 2220 [email protected]

复制粘贴 $level~0$ 的密码登入

此时只发现一个名为 $-$ 的东西

他并不是一个文件夹名字

当我们使用

vim -
cat -

发现都没什么用

事实上

当我们使用

cat < -
cat ./-

可以输出结果

接下来不再重复登录以及登出操作

$Level~2$

此时列表下存在一个名为 $spaces~in~this~filename$

如果我们直接

则会提示错误，他把整个文件名字拆成了 $4$ 个不同的文件名字

我们可以用

cat spac

再键入 Tab 键自动补全

则文件名中如果有空格要用 \ 符号

$Level~3$

当我们进入 $inhere$ 目录并且使用 $ls$ 发现没有任何文件

所以我们用

ls -a

列出当前目录下的所有文件，包括隐藏文件

cat .hidden

获得密码

$Level~4$

需要尝试

$Level~5$

$Solution~1$

使用 $find$ 指令

find ./ -type f -readable ! -executable -size 1033c

$-size~1033$ 来查找文件大小要求

$-type~f$ 仅查看文件

再使用 $cat$ 命令获取其中的文本

$Solution~2$

ls -la */*

$/$ 可以获取所有子文件

$Solution~3（ERORR)$

使用 $grep$

$$<command>~|~grep~<pattern>$$

获取第一个命令的输出并将其作为输入通过管道传入第二个命令中

$/$ 可以获取所有文件，但是不包括隐藏的文件

使用 $\{.,\}$ 来包括以 $.$ 开头的文件

$,$ 表示以其他任何内容

当我们使用

file */{.,}* | grep "ASCII text"

打印出人类可读的文件类型

这些文件分为 $with~very~long~lines$ 和 空

为了过滤出不含非常长的行，使用指令

file */{.,}* | grep "ASCII text" | grep -v ', with very long lines'

然后可以手动检查这些文件（此时是假设文件不包含 $long~lines$

但是从其他方法可知，答案并不在这些文件中

$Solution~4$

用 $du$ 命令获取文件的大小

如果要获取以字节为单位的大小，要使用 $-b$ 标志。要获取所有文件（包括隐藏文件），可以用 $-a$ 标志

$ls~-l$ 命令会在第五列显示文件的大小

du -b -a | grep 

$Level~6$

ls -l

可以查看文件权限

第三列显示用户，第四列显示拥有该文件的组

$find$ 指令提供了查找特定用户 $-user~$ 和 特定组 $-group~$ 拥有的文件的标识

当使用命令

find / -type f -user bandit7 -group bandit6 -size 33c

我们发现会为我们无权限的文件打印 $Permission~denied$ 的报错

可以加上 $2>/dev/null$ 可以隐藏所有错误信息

$Level~7$

$Solution~1$

vim data.txt

在 $vim$ 中键入 $/$

输入 $millionth$

$Solution~2$

cat data.txt | grep millionth

$Level~8$

$uniq$ 基于相同的行进行过滤。

$-u$ 用于过滤唯一的行

$-c$ 可以计数

$-d$ 可以仅返回重复行

$sort$ 可以对文本文件的行进行排序

$-r$ 反向排序

$-n$ 数字排序

$Level~9$

$strings$ 命令可以用来查找人类可读的字符串

strings data.txt  | grep ==

$Level~10$

$base64~[OPTIONS]~[INFILE]~[OUTFILE]$

$-d~or~-decode$

$-e~or~-encode$

cat data.txt
base64 -d data.txt

$Level~11$

$Rot13$

# Map upper case A-Z to N-ZA-M and lower case a-z to n-za-m
tr 'A-Za-z' 'N-ZA-Mn-za-m' <<< "The Quick Brown Fox Jumps Over The Lazy Dog"

cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'

$Level~12$

$mkdir~$ 创建新目录
$cp~~$ 复制文件
$mv~~$ 移动或者重命名文件

$mktemp~-d$ 创建一个具有随机名称的文件夹

cd /tmp
mktemp -d
cd #相应的目录名称
cp ~/data.txt .
mv data.txt hexdump_data

$xxd~~$ 可以创建十六进制转储
$-r$ 可以恢复十六进制传储
….

$Level13$

在目录下有 sshkey. private 文件，意味我们可以通过 ssh 连接登录。

cat sshkey.private

退出登录。

$scp$

菜鸟教程 Linux scp
scp 即为 Secure copy. 可以基于 ssh 登录进行安全的远程文件拷贝。

参考 scp 从本地复制到远程指令:

scp local_file remote_username@remote_ip:remote_file

将远程服务器 bandit13 中的 sshkey. private 复制到本地根目录。

scp -P 2220 [email protected]:sshkey.private .

此时会提示登录 bandit13，登录成功之后我们查看本地根目录，发现文件夹下产生了 sshkey. private

$ssh$

Linux SSH

-i identity_file
指定一个 RSA 或 DSA 认证所需的身份 (私钥) 文件. 默认文件是协议第一版的 $HOME/. ssh/identity 以及协议第二版的 $HOME/. ssh/id_rsa 和 $HOME/. ssh/id_dsa 文件. 也可以在配置文件中对每个主机单独指定身份文件. 可以同时使用多个 -i 选项 (也可以在配置文件中指定多个身份文件).

我们通过 sshkey. private 密钥登录

ssh -i sshkey.private [email protected] -p 2220

发现报错

因为该文件的权限除了拥有者，其它组也可以访问。
我们需要修改它的权限。

$chmod$

Linux chmod
Linux 权限共有 3 个组：拥有者、群组、其他组
每个组都可以设置三个权限：r (读)、w (写)、x (执行)。用二进制表示这个权限是否拥有。如下所示。最终我们在指令中用三位八进制表示，每位分别对应权限组。如 777 对应 -rwxrwxrwx

r-- = 100
-w- = 010 
--x = 001 
--- = 000

rwx = 111 = 7 
rw- = 110 = 6 
r-x = 101 = 5 
r-- = 100 = 4 
-wx = 011 = 3 
-w- = 010 = 2 
--x = 001 = 1 
--- = 000 = 0

我们修改他的权限使得只能拥有者访问。700 代表 -rwx———。

chmod 700 sshkey.private

最后，再用指令即可登录。

ssh -i sshkey.private [email protected] -p 2220