一、前言
Bandit是一个学习Linux的网站,它采用游戏通关的方式来帮助我们学习linux基本使用的命令,十分适合没有基础或基础较弱的同学学习。【虽然是英文但是很容易,用翻译也可】
官网地址是:OverTheWire: Bandit
二、第一~六关:文件查找
1、Level 0–>Level 1
这一关主要是让你选择一个合适ssh工具开始远程,没有工具的可以直接用Windows的命令行进行。
直接ssh连接,
ssh bandit0@bandit.labs.overthewire.org -p 2220
@前面的bandit0是用户名,@后面的是服务器的IP地址,-p后面跟端口,之后密码bandit0登录,之后拿到下一关密码
2、Level 1–>Level 2
ssh bandit1@bandit.labs.overthewire.org -p 2220由上一关拿到的密码进行登录,
ls发现文件名是一个-,但是这个在linux中有特殊意义导致直接cat不好用,所以先用pwd看目前的路径,然后输入绝对路径读取
3、Level 2 - Level 3
ssh bandit2@bandit.labs.overthewire.org -p 2220ls后提示这个文件名有空格,
简单一点的方法就是先输一点然后tab键自动补齐,自动将空格转义,或者给文件名加上双引号也可以读取。。
4、Level 3 → Level 4
进入文件夹,ls -a查看隐藏文件
5、Level 4 → Level 5
bandit4@bandit:~$ ls
inhere
bandit4@bandit:~$ cd inhere/
bandit4@bandit:~/inhere$ ls -a
. -file00 -file02 -file04 -file06 -file08
.. -file01 -file03 -file05 -file07 -file09
bandit4@bandit:~/inhere$ file ./*
./-file00: data
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data
bandit4@bandit:~/inhere$ cat ./-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh
bandit4@bandit:~/inhere$
通过file命令可以用于辨识文件类型。
6、Level 5 → Level 6
find:查找命令。
常用参数:
-type:指定要找文件类型,f为文件,d为文件夹,除此之外还有fcbsp
-name:指定文件名
-size:指定文件大小,最后加c代表字节,并且可以用k代表千字节,加减号+/-代表大于此大小或小于此大小
-user,-group:指定文件所属用户名和组名
2>/dev/null:当然这不是参数,但是常用来过滤掉报错信息
7、Level 6 → Level 7
又是找文件,那么依然可以使用find命令,只不过参数稍稍的改变
bandit6@bandit:~$ find / -size 33c -user bandit7 -group bandit6 2>/dev/null
/var/lib/dpkg/info/bandit7.password
bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs
后面的2>/dev/null因为find命令在根目录下查找会经常有很多权限的报错信息,所有在linux中通常用这种方式将错误信息重定向到“黑洞中”
