Wargames - Bandit

Bandit0#

User: bandit0

Pass: bandit0

Kết nối đến máy chủ Bandit thông qua giao thức SSH với địa chỉ bandit.labs.overthewire.org và cổng 2220.

ssh - giao thức cho phép người dùng điều khiển và làm việc với máy chủ từ xa an toàn.

1
#ssh user@host -p port
2
ssh bandit0@bandit.labs.overthewire.org -p 2220

Bandit1#

User: bandit1

Pass: ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

ls – lệnh dùng để liệt kê các file và thư mục trong thư mục hiện tại (không bao gồm các file ẩn).

cat – lệnh dùng để hiển thị nội dung của file ra màn hình.

1
bandit0@bandit:~$ ls
2
readme
3
bandit0@bandit:~$ cat readme
4
Congratulations on your first steps into the bandit game!!
5
Please make sure you have read the rules at https://overthewire.org/rules/
6
If you are following a course, workshop, walkthrough or other educational activity,
7
please inform the instructor about the rules as well and encourage them to
8
contribute to the OverTheWire community so we can keep these games free!
9

10
The password you are looking for is: ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

Bandit2#

User: bandit2

Pass: 263JGJPfgU6LtdEvgfWU1XP5yac29mFx

file – lệnh dùng để xác định kiểu dữ liệu thực sự của một file, không phụ thuộc vào tên hay phần mở rộng.

Trong level 2 này, file cần đọc có tên là ./-. Ký hiệu ./ đây là đường dẫn tương đối, chỉ file nằm trong thư mục hiện tại.

Phân biệt đường dẫn:
- Đường dẫn tuyệt đối – bắt đầu từ thư mục gốc / và chỉ rõ toàn bộ đường đi đến file.
- Đường dẫn tuơng đối – được xác định dựa trên thư mục đang đứng, ký hiệu .

1
bandit1@bandit:~$ ls
2
-
3
bandit1@bandit:~$ file ./-
4
./-: ASCII text
5
bandit1@bandit:~$ cat ./-
6
263JGJPfgU6LtdEvgfWU1XP5yac29mFx

Bandit3#

User: bandit3

Pass: MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

Ở level 3 này, tên file có chứa khoảng trống. Khi thao tác với file, cần sử dụng ký tự \ trước khoảng trống để hệ thống hiểu đúng tên file và thực thi lệnh chính xác.

1
bandit2@bandit:~$ ls
2
--spaces in this filename--
3
bandit2@bandit:~$ file ./--spaces\ in\ this\ filename--
4
./--spaces in this filename--: ASCII text
5
bandit2@bandit:~$ cat ./--spaces\ in\ this\ filename--
6
MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

Bandit4#

User: bandit4

Pass: 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

cd - lệnh dùng để di chuyển vào thư mục mong muốn.

Trong level 4 này, file chứa mật khẩu nằm trong thư mục con và là file ẩn. Vì vậy, cần sử dụng thêm tùy chọn của lệnh ls để liệt kê đầy đủ các file trong thư mục.

Cú pháp: ls [tùy chọn]

ls -la – iệt kê toàn bộ file và thư mục, bao gồm cả file ẩn và thông tin quyền truy cập.

1
bandit3@bandit:~$ ls
2
inhere
3
bandit3@bandit:~$ cd inhere/
4
bandit3@bandit:~/inhere$ ls -la
5
total 12
6
drwxr-xr-x 2 root    root    4096 Oct 14 09:26 .
7
drwxr-xr-x 3 root    root    4096 Oct 14 09:26 ..
8
-rw-r----- 1 bandit4 bandit3   33 Oct 14 09:26 ...Hiding-From-You
9
bandit3@bandit:~/inhere$ cat ./...Hiding-From-You
10
2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

Bandit5#

User: bandit5

Pass: 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

Trong level 5 này, thư mục chứa nhiều file khác nhau. Để xác định file chứa mật khẩu, em sử dụng ký tự đại diện * kết hợp với đường dẫn tương đối để kiểm tra đồng thời các file trong thư mục.

* – ký tự đại diện cho tất cả các file trong thư mục hiện tại.

1
bandit4@bandit:~$ ls
2
inhere
3
bandit4@bandit:~$ cd inhere/
4
bandit4@bandit:~/inhere$ ls
5
-file00  -file01  -file02  -file03  -file04  -file05  -file06  -file07  -file08  -file09
6
bandit4@bandit:~/inhere$ file ./*
7
./-file00: data
8
./-file01: data
9
./-file02: data
10
./-file03: data
11
./-file04: data
12
./-file05: data
13
./-file06: data
14
./-file07: ASCII text
15
./-file08: data
16
./-file09: data
17
bandit4@bandit:~/inhere$ cat ./-file07
18
4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

Bandit6#

User: bandit6

Pass: HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

Trong level 6 này, yêu cầu tìm file chứa mật khẩu thỏa mãn các điều kiện: có quyền đọc, kích thước 1033 byte và không có quyền thực thi. Để tìm file thỏa mãn các điều kiện trên, sử dụng lệnh find.

find – lệnh dùng để tìm kiếm thư mục hay file dựa theo điều kiện.

. – thư mục hiện tại

-type f – tìm các file thường -size 1033c – file có kích thước 1033 byte

-readable - có quyền đọc

! -executable – file không có quyền thực thi

1
bandit5@bandit:~$ ls
2
inhere
3
bandit5@bandit:~$ cd inhere/
4
bandit5@bandit:~/inhere$ ls
5
maybehere00  maybehere02  maybehere04  maybehere06  maybehere08  maybehere10  maybehere12  maybehere14  maybehere16  maybehere18
6
maybehere01  maybehere03  maybehere05  maybehere07  maybehere09  maybehere11  maybehere13  maybehere15  maybehere17  maybehere19
7
bandit5@bandit:~/inhere$ find . -type f -readable -size 1033c ! -executable
8
./maybehere07/.file2
9
bandit5@bandit:~/inhere$ cat ./maybehere07/.file2
10
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

Bandit7#

User: bandit7

Pass: morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

Trong level này, yêu cầu tìm file chứa mật khẩu thỏa mãn các điều kiện: thuộc user bandit7, thuộc group bandit6 và có kích thước 33 byte. Để tìm file thỏa mãn các điều kiện trên, sử dụng lệnh find.

/ – thư mục gốc, cho phép tìm kiếm trên toàn bộ hệ thống.

-user bandit7 – file thuộc sở hữu của user bandit7

-group bandit6 – file thuộc group bandit6

2>/dev/null – ẩn các thông báo lỗi do không có quyền truy cập khi tìm kiếm từ thư mục gốc. => 2>/dev/null dùng để chuyển stderr (standard error) vào /dev/null. Khi tìm kiếm từ thư mục gốc /, hệ thống sẽ sinh ra nhiều thông báo lỗi do không có quyền truy cập vào một số thư mục. Việc chuyển stderr vào /dev/null giúp ẩn các thông báo lỗi này, tránh làm rối màn hình, trong khi kết quả tìm kiếm hợp lệ vẫn được hiển thị. (nó còn hay gọi là hố đen).

1
bandit6@bandit:~$ find / -type f -size 33c -user bandit7 -group bandit6 2>/dev/null
2
/var/lib/dpkg/info/bandit7.password
3
bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
4
morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

Bandit8#

User: bandit8

Pass: dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

Level 8, yêu cầu tìm chuỗi millionth trong file data.txt

grep – lệnh dùng để tìm kiếm một chuỗi ký tự trong nội dung của file, khác với lệnh find là tìm file theo điều kiện.

1
bandit7@bandit:~$ grep "millionth" data.txt
2
millionth       dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

Bandit9#

User: bandit9

Pass: 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

sort – sắp xếp các dòng của file

| – dùng để kết hợp nhiều lệnh

uniq – loại bỏ các dòng trùng lặp

-u – chỉ hiển thị các dòng xuất hiện đúng một lần (-u là tùy chọn của uniq)

1
bandit8@bandit:~$ sort data.txt | uniq -u
2
4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

Bandit10#

User: bandit10

Pass: FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

strings – lệnh dùng để trích xuất và hiển thị các chuỗi ký tự có thể đọc được từ file, thường được sử dụng với các file nhị phân.

1
bandit9@bandit:~$ ls
2
data.txt
3
bandit9@bandit:~$ strings data.txt | grep ====
4
========== the
5
========== password
6
f\Z'========== is
7
========== FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

Bandit11#

User: bandit11

Pass: dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

Sau khi kiểm tra, đề bài cho file đã bị mã hóa(Encode) Base64.
Dấu hiệu nhận biết Base64: A–Z a–z 0–9 + / và có thể kết thúc chuỗi bảng = hoặc == (padding)

base64 -d - lệnh dùng để giải mã (Decode) Base64

1
bandit10@bandit:~$ ls
2
data.txt
3
bandit10@bandit:~$ cat data.txt
4
VGhlIHBhc3N3b3JkIGlzIGR0UjE3M2ZaS2IwUlJzREZTR3NnMlJXbnBOVmozcVJyCg==
5
bandit10@bandit:~$ base64 -d data.txt
6
The password is dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

Bandit12#

User: bandit12

Pass: 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4

Ở level này, chuỗi trong data.txt được mã hóa bằng ROT13 (dịch mỗi chữ cái sang phải 13 ký tự trong bảng chữ cái). ROT13 đối xứng nên dùng cùng một lệnh để mã hóa hoặc giải mã.

tr 'A-Za-z' 'N-ZA-Mn-za-m - Dùng lệnh tr để chuyển đổi ký tự

1
bandit11@bandit:~$ ls
2
data.txt
3
bandit11@bandit:~$ cat data.txt
4
Gur cnffjbeq vf 7k16JArUVv5LxVuJfsSVdbbtaHGlw9D4
5
bandit11@bandit:~$ echo "Gur cnffjbeq vf 7k16JArUVv5LxVuJfsSVdbbtaHGlw9D4" | tr 'A-Za-z' 'N-ZA-Mn-za-m'
6
The password is 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4