bandit:
cat特殊字符文件名
- cat ./-
空格 cat "abc def" or cat abc\ def
列出隐藏文件:ll
du -ab 递归列出文件大小,以字节为单位
find -group bandit6 -user bandit7 -size 33c #owned by user bandit7 - owned by group bandit6 - 33 bytes in size
输出唯一不重复的行 sort data.txt | uniq -u
uniq标志
-c 在输出行前面加上每行在输入文件中出现的次数。
-d 仅显示重复行。
-u 仅显示不重复的行。
grep "key" xxx.log时输出
Binary file xxx.log matches
百度了一下:grep认为这是二进制文件,解决方案:grep -a。 equivalent to --binary-files=text
grep -a "key" xxx.log
ROT13 cat data.txt | tr [A-MN-Za-mn-z] [N-ZA-Mn-za-m]
level12->level13
mkdir /tmp/chy
xxd –r data.txt > /tmp/chy/out
file out
tar/gzip/bzip2
文件类型是POSIX tar archive (GNU), 用命令tar xvf
文件类型是gzip compressed data , 用命令gzip –d
用gzip解压时遇到错误 gzip: data8.bin: unknown suffix – ignored 则把文件名后缀改成gz
文件类型是 bzip2 compressed data, 用命令bzip –d
直到最后文件类型是ASCII text
.tar.gz的,用tar zxvf
.tar.bz2的,用tar jxvf
.tar的,用tar xvf
ssh用私钥登陆,-i选项 ssh localhost -i sshkey.private -l bandit14
ssl加密来传输密码
openssl s_client -connect localhost:30001 -quiet </etc/bandit_pass/bandit15
Level 16 → Level 17
nmap -A -p31000-32000 localhost
openssl s_client -connect localhost:31790 –quiet
touch /tmp/key17 #默认权限是-rw-rw-r--
vim /tmp/key17 把前面返回的RSA PRIVATE KEY复制下来
ssh localhost -i /tmp/key17 -l bandit17
出现错误
Permissions 0664 for ‘/tmp/key17‘ are too open.
It is required that your private key files are NOT accessible by others.
原因:在以NFS方式加载文件系统时,加文件系统中的所有文件改成777的权限。
而加载私钥文件时,若其权限为777则认为非法。
这是由于:基于“公私钥”认证的方式进行ssh登录的情况,会生成一对公私钥(公钥文件名类似x.pub,私钥文件名x)
然后公钥放在服务器上,自已保留私钥,当进行ssh登录,ssh程序会发送私钥到服务器与服务器上的公钥做匹配,匹配
成功方可登录。这里有一个安全问题,若私钥文件被别人盗取了怎么办?linux中通过强制设私钥文件的权限为700,这样
账号没盗取的情况下,私钥文件是不能被访问到的,实现了一定程度上的安全保证。
解决方法:设置私钥文件的权限为700(只要后面两位是0),公钥文件(.pub文件)的权限为755