介绍
OverTheWire Bandit 是一个针对初学者设计的网络安全挑战平台,旨在帮助用户掌握基本的命令行操作和网络安全技能。Bandit 游戏包含一系列的关卡,每个关卡都需要解决特定的任务来获取进入下一关的凭证。通过逐步挑战更复杂的问题,用户可以逐步提升其 Linux 系统操作和安全技能。
一、平台概述
OverTheWire 是一个提供各种网络安全游戏的平台,Bandit 是其最受欢迎的系列之一。Bandit 主要关注 Linux 系统基础知识,通过一系列逐步递进的任务,引导用户学习基本的命令行操作、文件管理、权限控制、脚本编写等技能。
二、如何参与 Bandit 挑战
- 注册和登录:无需注册,直接通过 SSH 连接到指定的服务器即可开始挑战。
- 连接服务器:每一关的连接方式和凭证会在上一关完成时提供,通常通过 SSH 连接。
- 解决任务:每一关都有特定的任务,用户需要通过执行正确的命令来解决问题并获取下一关的凭证。
- 获取下一关凭证:成功完成任务后,会得到进入下一关的密码,通过该密码登录下一关的服务器。
三、总结
OverTheWire Bandit 是一个极佳的学习和实践 Linux 基础知识的平台,逐步引导用户从简单的命令行操作到更复杂的文件和权限管理。通过完成 Bandit 的挑战,用户不仅能够提升自己的技术水平,还能够培养解决问题的思维能力。
主要技能包括:
- 基本的命令行操作(如
ls
,cat
,file
,find
等) - 文件和目录管理
- 权限控制和操作
- 处理特殊文件名和字符
- 脚本编写和自动化任务
Bandit 为学习网络安全的初学者提供了一个良好的起点,通过一步步的挑战,用户可以打下坚实的基础,为更高级的安全研究和实践做好准备。
一、Bandit Level 0
这一关先连接主机
ssh bandit0@bandit.labs.overthewire.org -p 2220
连接成功!!!
二、Bandit Level 1
下一关的密码存储在主目录中名为 readme 的文件中。使用此密码通过 SSH 登录 bandit1。每当您找到某个关卡的密码时,请使用 SSH(在端口 2220 上)登录该关卡并继续游戏。
find . -name readmecd /home/bandit0cat readme
得到密码
ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
登录成功!!!
三、Bandit Level 2
直接 cat - 是不能访问的,得加上相对路径才行
263JGJPfgU6LtdEvgfWU1XP5yac29mFx
四、Bandit Level 3
使用上一关的密码登录成功
看题目要求还是查找密码
小技巧:按 TAB 键自动补齐即可
得到密码
MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx
五、Bandit Level 4
使用上一关密码连接成功
根据线索密码
拿到密码
2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
六、Bandit Level 5
使用上一关密码登录成功
笨方法一个一个读文件
拿到密码
4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw
七、Bandit Level 6
使用上一关密码登录成功
看题目
先 ls 列出来,虽然很多但还是能看的过来
找到复合条件的文件
查看一波
另一种则是简洁的过滤
find -type f -size 1033c
拿到密码
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
八、Bandit Level 7
使用上一关的密码登录成功
bandit6@bandit:/$ find . -user bandit7 -group bandit6 -size 33c
查看一波
拿到密码
morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj
九、Bandit Level 8
使用上一关的密码登录
使用 grep 过滤
拿到密码
dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
十、Bandit Level 9
使用上一关密码成功登录
用 sort 命令给 data.txt 的内容排序,同时用uniq命令忽略文件的重复行
拿到密码
4CKMh1JI91bUIZZPXDqGanal4xvAg0JM
十一、Bandit Level 10
使用上一关密码登录成功
用 strings 命令打印 data.txt 的可见字符,用 grep 命令筛选出包含 “=”的字符串
拿到密码
FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
十二、Bandit Level 11
使用上一关密码登录成功
密码存储在 data.txt 中,并且被 base64 加密过,这里用到的命令是 base64
拿到密码
dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
十三、Bandit Level 12
使用上一关密码登录成功
用 tr 命令 替换
拿到密码
7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4