Bandit闯关攻略

level0

XSHELL 直接连接 主机名bandit.labs.overthewire.org 端口 2220 用户名密码为 bandit0

 0-1

 ls 查看文件 cat 文件名

1-2

ls查看文件名，发现文件名为- 无法时间cat 需要cat./-转义

2-3

 ls查看文件名 文件名称有空格 需要每个空格加\ 直接TAB补齐即可

3-4

 

隐藏文件ls无法显示，使用 ls-a显示

4-5

 多个文件，随便挑一个读发现有乱码，使用file命令查看可读文件类型

5-6

 

打开后会发现有很多文件夹，根据提示1033bytes 使用du | grep 1033 找到密码

6-7

 find / -user bandit7 -group bandit6 -size 33c | grep -v denied

从根目录，找user 找group 找size，最后排除无权访问的 -v排除

7-8

 

同理 cat data.txt | grep milionth

8-9

 

cat data.txt | sort | uniq -u

sort用于排序 uniq用于留出唯一值

9-10

 

找打印的元素 善用strings命令（一点不熟