目录
level32:
ls
cat readme
cat ./- 文件名为-的话不能直接使用cat -
ls -a
cd inhere 切换目录
file ./* 判断所有文件类型
find -type f -size 1033c 查找f:普通文件并且-size:1033字节的文件
find / -user bandit7 -group bandit6 -size 33c 2>/dev/null 查找bandit7用户名下得bandit6组下的33字节的文件并将错误信息重定向到“黑洞中”
cat data.text | grep millionth 在data.txt中 搜索millionth
sort data.txt | uniq -u 对文件进行排序再上下相邻两行对比得到是否为单一行
sort data.txt | uniq -c 对文件进行排序并列出所有行出现的次数
strings data.txt 使用cat会乱码,使用strings获取可打印的字符
base64 -d data.txt base64解码
cat data.txt | tr 'a-zA-Z' 'n-za-mN-ZA-M' 26个字母前十三个和后十三个调换位置(root13)
mkdir /tmp/aa 在/tmp目录下创建aa文件夹
cp data.txt /tmp/aa 复制data.txt到aa文件夹
cd /tmp/aa
cat data.txt
xxd -r data.txt >data.bin 转换为二进制文件
file data.bin 查看文件类型
mv data.bin data.gz 修改文件后缀
gzip -d data.gz
bzip2 -d data.bz2
tar -xvf data.tar 解压
ssh -i sshkey.private bandit14@localhost 私钥登录
telent localhost 端口号 连接本地端口
openssl s_client -connect localhost:端口 -ign_eof 使用openssl命令连接本地端口并且当输入文件到达文件尾的时候并不断开连接。
nmap -p 端口号-端口号 localhost 扫描范围端口号
echo "aa" | nc localhost 端口号 判定正确端口号
openssl s_client -connect localhost:端口
mkdir /tmp/aa
cd /tmp/aa
echo "私钥内容" > ssh.private 将获得的私钥内容重定向到ssh.private
chmod 600 ssh.private 文件提权
ssh -i ssh.private bandit17@localhost 远程登陆
cat /etc/bandit_pass/bandit17
diff passwords.old passwords.new 比较两个文件
ssh bandit.18@localhost cat reade 输入上关密码后发现不能进入18关,所以直接在17关远程登陆
./bandit20-do 直接执行
./bandit20-do id 根据提示执行
./bandit20-do cat /etc/bandit_pass/bandit20 直接获取下一关密码
nc -l -p 2333 < /etc/bandit_pass/bandit20 & 将密码发送到本地端口监听,&:可以让这条命令在后台执行,我们就继续执行./suconnect 2333连接2333端口
cd /etc/cron.d
ls
cat cronjob_bandit22
cat /usr/bin/cronjob_bandit22.sh
cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv 一直cat
cd /etc/cron.d
ls
cat cronjob_bandit23
cat /usr/bin/cronjob_bandit23.sh
echo I am user bandit23 | md5sum | cut -d ' ' -f 1 根据提示内容输入
cat /tmp/8ca319486bfbbc3663ea0fbe81326349
ls
ssh -i bandit26.sshkey bandit26@localhost 远程登陆后又被切断链接
cat /etc/passwd | grep bandit26 查看/etc/passwd文件
cat /usr/bin/showtext
ssh -i bandit26.sshkey bandit26@localhost 发现more,所以先把窗口缩到足够小,再重新连接
看到More后按V进入编辑模式
:e /etc/bandit_pass/bandit26 vim模式下的e命令可以导入文件到编辑器内,因此用e命令来导入密码文件
ssh -i bandit26.sshkey bandit26@localhost 输入上关密码后发现不能进入26关,所以直接在25关远程登陆(记得窗口调小)
:set shell=/bin/sh vim模式下提权
:sh
ls
bandit27-do cat /etc/bandit_pass/bandit27
mkdir /tmp/b
cd /tmp/b
git clone ssh://bandit27-git@localhost/home/bandit27-git/repo 克隆文件到/tmp/b
ls
cd ./repo
cat README
mkdir /tmp/c
cd /tmp/c
git clone ssh://bandit28-git@localhost/home/bandit27-git/repo 克隆文件到/tmp/c
git log 查看日志
git show 查看文本差异
git branch -a 查看分支
git checkout remotes/origin/dev 切换分支
git log 查看分支日志
git show 查看文本差异
git show-ref 实现本地存储库的所有可用的引用以及关联的提交ID
git show f17132340e8ee6c159e0a4a6bc6f80e1da3b1aea
$0 进入shell
cat /etc/bandit_pass/bandit33
其他没有的是不会做,而且要自写脚本的,32关是今天一天过的,就没抽时间出来写脚本了