Wargames与bash知识12

Bandit20

关卡提示：
主目录中有一个setuid二进制文件，它执行以下操作：它在您指定为命令行参数的端口上连接到localhost。然后，它从连接中读取一行文本，并将其与前一级别的密码（bandit20）进行比较。如果密码正确，它将传输下一级别（bandit21）的密码。
注意：试着连接到您自己的网络守护程序，看看它是否如您所想的那样工作

推荐命令：
ssh, nc, cat, bash, screen, tmux, Unix ‘job control’ (bg, fg, jobs, &, CTRL-Z, …)

有没有觉得的这个关卡有点眼熟：某个关卡我们使用nc给一个端口（好像是30000）发送一个字符串，然后服务器给回复一个密码。这个关卡是展现服务器端是如何实现的吧，不过细究的还有有很大的区别：那个关卡回复是自动的，但在这个关卡我们需要手动运行一个程序才能实现。
Nc的命令前面已经谈过了，就不再复述。
解决这个问题需要使用两个终端，咱们继续使用windows的wls2子系统unbuntu来做演示。

使用ssh登录服务器
g

yj@guyanjun:~$ ssh -l bandit20 -p 2220 bandit.labs.overthewire.org
The authenticity of host '[bandit.labs.overthewire.org]:2220 ([51.20.13.48]:2220)' can't be established.
ECDSA key fingerprint is SHA256:IJ7FrX0mKSSHTJ63ezxjqtnOE0Hg116Aq+v5mN0+HdE.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[bandit.labs.overthewire.org]:2220,[51.20.13.48]:2220' (ECDSA) to the list of known hosts._                     _ _ _| |__   __ _ _ __   __| (_) |_| '_ \ / _` | '_ \ / _` | | __|| |_) | (_| | | | | (_| | | |_|_.__/ \__,_|_| |_|\__,_|_|\__|This is an OverTheWire game server.More information on http://www.overthewire.org/wargames………

运行命令获得相关信息：

bandit20@bandit:~$ ./suconnect
Usage: ./suconnect <portnumber>
This program will connect to the given port on localhost using TCP. If it receives the correct password from the other side, the next password is transmitted back.

使用左边的终端向端口11000发送字符串（端口可以自行指定，注意不要使用知名端口），使用右边的终端运行./suconnect 11000命令获得所需密码

现在尝试发送一个错误是字符串看看会有什么报错

如果不喜欢使用的两个终端，可以尝试将nc放入后台

b

andit20@bandit:~$ nc -l 11000 <<< "VxCazJaVykI6W36BkBU0mJTCM8rR95XT" &
[1] 383771
bandit20@bandit:~$ ./suconnect 11000
Read: VxCazJaVykI6W36BkBU0mJTCM8rR95XT
Password matches, sending next password
NvEJF7oVjkddltPSrdKEFOllh9V1IBcq
[1]+  Done                    nc -l 11000 <<< "VxCazJaVykI6W36BkBU0mJTCM8rR95XT"
bandit20@bandit:~$

将linux命令放入后台的方法很简单，直接在命令结尾添加一个 & 符号。为演示效果，我使用while做了一个死循环。

gyj@guyanjun:~$ while true ; do sleep 200; done &
[1] 693

返回的信息：1 是任务后 693是进程号
可以使用jobs 查看后台运行的命令

gyj@guyanjun:~$ jobs
[1]+  运行中               while true; dosleep 200;
done &

可以使用kill %1或者 kill 693 “杀死”后台进程

gyj@guyanjun:~$ kill %1
gyj@guyanjun:~$ jobs
[1]+  已终止               while true; dosleep 200;
done

使用fg 任务号将命令放回前台

gyj@guyanjun:~$ fg
while true; dosleep 200;
done

使用crtl-z 将命令暂停且放入后台

gyj@guyanjun:~$ fg
while true; dosleep 200;
done
^Z
[1]+  已停止               while true; dosleep 200;
done

使用bg %1 恢复后台暂停的命令，使其在后台运行

gyj@guyanjun:~$ bg %1
[1]+ while true; dosleep 200;
done &

这个技巧可以解决命令忘记放入后台的情况。

使用&将命令放入后台，如果关闭了shell终端，后台的命令也会退出。为了解决这个问题，可以使用 nohup命令

gyj@guyanjun:~$ nohup sleep 2000 &
[2] 1261
gyj@guyanjun:~$ nohup: 忽略输入并把输出追加到'nohup.out'gyj@guyanjun:~$ nohup sleep 3000 >aa.out &
[3] 1264
gyj@guyanjun:~$ nohup: 忽略输入重定向错误到标准输出端gyj@guyanjun:~$ nohup sleep 3000 &>aa.out &
[4] 1265gyj@guyanjun:~$ jobs
[1]   运行中               while true; dosleep 200;
done &
[2]   运行中               nohup sleep 2000 &
[3]-  运行中               nohup sleep 3000 > aa.out &
[4]+  运行中               nohup sleep 3000 &> aa.out &
gyj@guyanjun:~$

请注意使用nohup需要将后台的进程的输出处理一下，shell退出以后，后台程序原本输出到屏幕的输出就无处可去了。