Overthewire bandit прохождение
День добрый, бандиты. Досмотрев первый сезон Mr. Robot я решил, что ни чем не хуже главного героя и установил себе Kali Linux, готовый бороздить просторы домашней сети в поисках уязвимостей и картинок голых девок на телефоне своего брата. Запустив nmap три раза и обнаружив, без особого удивления, что жизнь — не кино, я решил применить более структурированный подход к своим поискам и начать с азов информационной безопасности и поиска уязвимостей.
Уровень 0
Уровень 1
Пароль для перехода на следующий уровень находится в файле readme в домашней директории. Для его прочтения нам понадобится команда cat , выводящая в окне терминала содержимое файла:
В конце каждого уровня подключаемся с помощью ssh к следующему пользователю на localhost :
Я не обращал внимания на предупреждения о localhost , потому что у меня не было прав на создание файлов, очевидно. Но это не мешает перейти на следующий уровень.
Уровень 2
Пароль к следующему уровню хранится в файле с названием - и это единственное, чем он отличается от предыдущего. Используем ту же команду cat с небольшим изменением:
Пропускаем мимо ушей предупреждение, подключаемся к bandit2 и переходим на следующий уровень.
Уровень 3
Уровень 4
Пароль к следующему уровню находится в скрытом файле в директории inhere , чтобы его показать в консоли используем команду ls , выводящую в терминал содержимое директории, с флагом -a , включающим в список содержимое, название которого начинается с точки. Перейдем в директорию командой cd , через пробел указав ее название:
Уровень 5
Пароль находится в единственном файле, который вы сможете прочитать (буквально), в директории inhere . Чтобы получить информацию о типе файле будем использовать команду file . Для начала перейдем в директорию и посмотрим, что внутри:
Все файлы начинаются с - , поэтому используем синтаксис из второго уровня и дополним * (символ wildcard, обозначающий сколько угодно любых знаков до или, в нашем случае, после), чтобы получить информацию о всех файлах сразу:
Как мы видим, единственный файл, который мы можем прочитать это -file07 . Чем и займемся, используя знакомую нам команду cat .
Уровень 6
Теперь, помимо читаемости файла, нужно учесть размер в 1033 байта и факт, что файл не исполняемый. Для этого воспользуемся командой find с параметром -size 1033c ( c потому что байты. Почему не b ? Потому что это 512-байтовые блоки, смиритесь). Сначала сменим директорию, конечно же, и посмотрим, что внутри.
Мы легко избежали блуждания по папкам командой find , это не может не радовать!
Уровень 7
Продолжаем изучать возможные тесты команды find и ищем файл на сервере, который принадлежит пользователю bandit7, группе bandit6 и весит 33 байта. Перейдем в корень и начнем поиски, используя для уточнения поиска флаги -user для пользователя и -group для группы пользователей, а также знакомый -size :
Мы видим единственный файл, к которому имеем доступ. Так давайте откроем его!
Спойлеры и нарушение правил площадки это конечно на совести каждого, но если уж вы пишете райтап, то пишите больше деталей, а не просто наборы команд. Проходил сам бандита и дальше там будет больше не очевидных вещей, которые новичкам (вроде как на них и расчитана данная статья) будет не понять. Добавьте описания флагов команд, почему именно их использовали и т.п. Стоит упомянуть что в самих заданиях есть подсказки о том какие команды могут быть полезны для решение. В общем раскройте тему больше. А спойлеры с паролями мне кажется можно в принципе выпилить, от этого ничего не изменится
b-i-b спасибо, замечание дельное, добавлю описания флагов и причину использования той или иной команды. Поставил бы Вам лайк, да карма не выросла:(
