EraDev
Ghoster-Xتحديات Bandit Walkthrough - الجزء الأول
هذه السلسلة الطويلة من تحديات Bandit ستأخذنا في رحلة ممتعة لتعلم أساسيات سطر أوامر Linux وكيفية استخدامه.
بداية التحديات :
Bandit Level 0
هذا التحدي سهل فكل ما عليك فعله هو الوصول إلى السيرفر عن طريق ال (Secure Shell) SSH
ssh [email protected] -p 2220
password: bandit0
نستخدم -p لتحديد البورت المستخدم مع الخدمه (يمكنك التعرف اكثر علي الاداه عن طريق استخدام <Tool> <-help>)
Level 0 → Level 1
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي readme في مجلد home
Level 1 → Level 2
سنستخدم الباسورد الذي حصلنا عليه في المستوي السابق للدخول للمستوي التالي في كل مره بعد إنهاء المستوي
ssh [email protected] -p 2220
password: boJ9jbbUNNfktd78OOpsqOltutMc3MY1
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي (-) في مجلد home
لان الdash (-) تستخدم كثيرا في الاوامر لتحديد الاختيارات المتنوعه لذا في هذا التحدي لعرض محتوي الملف كل ما علينا فعله هو ان نستخدم احد ال Escape Characters لعرض محتوي الملف
Level 2 → Level 3
ssh [email protected] -p 2220
password: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي spaces in this filename في مجلد home
سنستخدم نفس الطريقه كما في المستوي السابق
Level 3 → Level 4
ssh [email protected] -p 2220
password: UmHadQclWmgdLOKQ3YNgjWxGoRMb5lu
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف مخفي في مجلد inhere
لعرض الملفات المخفيه سنستدخم الاختيار -a مع ls
المفات المخفيه تسبقها (.)
Level 4 → Level 5
ssh [email protected] -p 2220
password: pIwrPrtPN36QITSp3EQaw936yaFoFgAB
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يمكن قراءته في مجلد inhere
الملفات التي يمكن قراءتها هي الملفات التي تحتوي علي نصوص او ارقام و التي تتحدد ب ASCII Text سنستخدم امر file لتحديد هذا الملف
Level 5 → Level 6
ssh [email protected] -p 2220
password: koReBOKuIDDepwhWk7jZC0RTdopnAYKh
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد بداخل ملف في مجلد inhere
يحتوي علي الشروط التاليه:
- Human-Readable
- Size of 1033 byte
- Not executable
هنا سنستخدم الامر find للعثور علي هذا الملف -type f لتحديد النوع و هو ملف -size 1033c لتحديد حجم الملف المطلوب و هو 1033 بايت ! -executable اي لايمكن تنفيذه
Level 6 → Level 7
ssh [email protected] -p 2220
password: DXjZPULLxYr17uwoI01bNLQbtFemEgo7
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد في مكان ما بداخل المخدم و له الخصائص التاليه:
- owned by user bandit7
- owned by group bandit6
- 33 bytes in size
كما في التحدي السابق سنستخدم الامر find و لكن علي نطاق اوسع للبحث بداخل root directory (/) و الذي يمكن استخدامه بواسطه bandit7 و حجمه 33 بايت ليكون الامر بالشكل التالي
find / -user bandit7 -group bandit6 -size 33c 2>/dev/null
استخدمت 2>/dev/null لتحويل رسائل الخطأ الي null فلا تظهر في الخرج
Level 7 → Level 8
ssh [email protected] -p 2220
password: HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد في ملف data.txt بجانب الكلمه (Millionth)
هنا سنستخدم اسلوب ال Piping & Text Searching حيث يمكن تنفيذ اكثر من امر بشكل متتالي الامر الاول و هو cat و بعد تنفيذه سيقوم الامر grep بالبحث عن كلمه millionth و عرضها فقط من الملف
Level 8 → Level 9
ssh [email protected] -p 2220
password: cvX2JJa4CFALtqS87jk27qwqGhBM9plV
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد في ملف data.txtو هو السطر الوحيد من النص الذي يظهر مرة واحدة فقط
سنستخدم نفس الاسلوب كما في المستوي السابق سنعرض الملف عن طريق الامر cat و من ثم يتم تطبيق الامر sort للترتيب و اخيرا يتم استخدام الامر uniq لانه هو السطر الوحيد من النص الذي يظهر مرة واحدة فقط
Level 9 → Level 10
ssh [email protected] -p 2220
password: UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR
الهدف من هذا المستوي :
الباسورد المستخدم للمستوي التالي يوجد في ملف data.txtو يمكن قرائتها و يسبقها علامه ال "="
هنا سنستخدم الامر strings لعرض النصوص بداخل الملف و من ثم نستخدم الامر grep لتحديد النصوص التي تسبقها العلامه "="
هنا قد وصلنا لنهايه الجزء الاول من سلسه تحديات Bandit .. الي مقاله جديدة و تحدي جديد
