OverTheWire Bandit Writeup
Wup overthewire
Bandit Level 0 -> 1
Login
SSH:ssh bandit0@bandit.labs.overthewire.org -p 2220
Password : bandit0
Task
The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game.
Solution
Chall này để giúp chúng ta biết về lệnh
ls là lệnh list giúp in ra các file và folder trong tư mục hiện tại
cat là lệnh in nội dung của tệp tin ra màn hình
1 | bandit0@bandit:~$ ls |
Bandit Level 1 -> 2
Login
SSH:ssh bandit1@bandit.labs.overthewire.org -p 2220
Password : ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
Task
The password for the next level is stored in a file called - located in the home directory
Solution
Tên tệp có dấu gạch ngang (dashed filename) trong Linux/Unix là các tệp có ký tự “-“ ở đầu, gây khó khăn vì lệnh thường hiểu “-“ là tùy chọn (option) thay vì tên tệp, nhưng có thể xử lý bằng cách dùng ./, –, hoặc – trước tên tệp để chỉ rõ.
Sử dụng ./: Chỉ đường dẫn tương đối, lệnh sẽ hiểu - là tên tệp trong thư mục hiện tại.
1 | bandit1@bandit:~$ ls |
Bandit Level 2 -> 3
Login
SSH:ssh bandit2@bandit.labs.overthewire.org -p 2220
Password : 263JGJPfgU6LtdEvgfWU1XP5yac29mFx
Task
The password for the next level is stored in a file called –spaces in this filename– located in the home directory
Solution
Giao diện dòng lệnh (CLI): Khi bạn gõ lệnh (ví dụ cat , mv, cp), hệ thống hiểu dấu cách để tách lệnh và đối số. Nếu tên tệp có khoảng trắng, máy tính sẽ nhầm lẫn đó là nhiều tên tệp khác nhau, ví dụ: mv memaybeo.txt thumuc36 sẽ hiểu thành mv memaybeo.txt và thumuc36
So cách xử lí là cho file chứa khoảng trắng vào dấu "" hoặc ''
1 | bandit2@bandit:~$ ls |
Bandit Level 3 -> 4
Login
SSH:ssh bandit3@bandit.labs.overthewire.org -p 2220
Password : MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx
Task
The password for the next level is stored in a hidden file in the inhere directory.
Solution
1 | bandit3@bandit:~$ ls |
Bandit Level 4 -> 5
Login
SSH:ssh bandit4@bandit.labs.overthewire.org -p 2220
Password : 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
Task
The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command.
Solution
Đề bài yêu cầu tìm password ở trong file only human đọc được nên ta dùng lệnh file để kiểm tra định dạng file
1 | bandit4@bandit:~$ ls |
Bandit Level 5 -> 6
Login
SSH:ssh bandit5@bandit.labs.overthewire.org -p 2220
Password : 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw
Task
The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties:
human-readable
1033 bytes in size
not executable
Solution
Đề bài bảo là file human-readable nên dùng lệnh file để check file trong các folder nhưng vẫn quá nhiều file nên dùng lệnh grep để lọc tìm các file chỉ chứa ASCII
Hoặc dùng cách khác
1033 bytes in size nên ta dùng lệnh du = disk usage
-b là in ra số byte
-a là all các file
1 | bandit5@bandit:~/inhere$ du -b -a | grep 1033 |
Bandit Level 6 -> 7
Login
SSH:ssh bandit6@bandit.labs.overthewire.org -p 2220
Password : HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
Task
The password for the next level is stored somewhere on the server and has all of the following properties:
owned by user bandit7
owned by group bandit6
33 bytes in size
Solution
Ta dùng lệnh find để giải quyết chall này
-type f vì ta đang tìm kiếm một file nó sẽ loại bỏ d = diretory
-user bandit7 để tìm các tệp thuộc sở hữu của người dùng ‘bandit7’
-group bandit6 để tìm các tập tin thuộc sở hữu của nhóm ‘bandit6’
-size 33c, để tìm các file có kích thước 33 byte
1 | bandit6@bandit:~$ find / -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null |
Bandit Level 7 -> 8
Login
SSH:ssh bandit7@bandit.labs.overthewire.org -p 2220
Password : morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj
Task
The password for the next level is stored in the file data.txt next to the word millionth
Solution
Đề bài có nói passowrd nằm cạnh từ mollionth nên dùng lệnh grep
1 | bandit7@bandit:~$ cat data.txt | grep 'millionth' |
Bandit Level 8 -> 9
Login
SSH:ssh bandit8@bandit.labs.overthewire.org -p 2220
Password : dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc
Task
The password for the next level is stored in the file data.txt and is the only line of text that occurs only once
Solution
Đề bài nói rằng password nằm trong file data.txt và là độc nhất
Lệnh uniq dùng để lọc dữ liệu đầu vào và ghi vào dữ liệu đầu ra. Cụ thể, nó lọc dựa trên các dòng giống hệt nhau. Lệnh option -u, dùng để lọc các dòng duy nhất . Một chức năng khác là, nó cũng có thể đếm (-c) hoặc chỉ trả về các dòng trùng lặp (-d).
1 | bandit8@bandit:~$ l |
Bandit Level 9 -> 10
Login
SSH:ssh bandit9@bandit.labs.overthewire.org -p 2220
Password : 4CKMh1JI91bUIZZPXDqGanal4xvAg0JM
Task
The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.
Solution
Đề bài nói password là chuỗi kí tự human-readable nên dùng lệnhstrings
Trong Linux strings để trích xuất và hiển thị các chuỗi ký tự có thể in được (văn bản) từ các tệp nhị phân (executable files, object files)
1 | bandit9@bandit:~$ file data.txt |
Bandit Level 10 -> 11
Login
SSH:ssh bandit10@bandit.labs.overthewire.org -p 2220
Password : FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey
Task
The password for the next level is stored in the file data.txt, which contains base64 encoded data
Solution
Dùng base64 -d để decode file mã hóa dạng base64
1 | bandit10@bandit:~$ ls |
Bandit Level 11 -> 12
Login
SSH:ssh bandit11@bandit.labs.overthewire.org -p 2220
Password : dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
Task
The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase (A-Z) letters have been rotated by 13 positions
Solution
Đây là chuỗi kí tự bị mã hóa bởi ROT13
Dùng tool cyperchef để giải hoặc cũng có thể dùng lệnh tr ( translate) tr 'A-Za-z' 'N-ZA-Mn-za-m'
1 | bandit11@bandit:~$ l |
Bandit Level 12 -> 13
Login
SSH:ssh bandit12@bandit.labs.overthewire.org -p 2220
Password : 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
Task
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work. Use mkdir with a hard to guess directory name. Or better, use the command “mktemp -d”. Then copy the datafile using cp, and rename it using mv (read the manpages!)
Solution
Bài này thì xử lí đưa file vào tmp sau đó dùng xxd -r để đảo ngược lại file từ hexdump về binary
Sau đó giải nén file cho đến khi k giải nén được nữa
1 | Cách giải nén từng loại file |
check định dạng là gì trước sau đó mới đổi extention rồi giải nén
1 | bandit12@bandit:~$ mkdir /tmp/dat |
1 | bandit12@bandit:/tmp/dat$ cat data |
Bandit Level 13 -> 14
Login
SSH:ssh bandit13@bandit.labs.overthewire.org -p 2220
Password : FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Task
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by user bandit14. For this level, you don’t get the next password, but you get a private SSH key that can be used to log into the next level.
Solution
Bài này password nằm ở lv14 mà đang ở lv13 không có quyền vào chỉ có mỗi sshkey vậy cần copy sshkey từ lv13 sang máy chính r dùng sshkey để vào lv14
1 | bandit13@bandit:~$ ls |
Dùng lệnh scp
-P 2220 là port của SSH
. Là thư mục hiện tạiscp -P 2220 bandit13@bandit.labs.overthewire.org:sshkey.private .
Bandit Level 14 -> 15
Login
Ở lv này do login bằng key nên ta phải giảm quyền sử dụng xuống chmod 700 sshkey.private đẻ tránh lỗi Permissions 0640 for 'sshkey.private' are too open.
1 | nguyendat@NguyenHuuDat-HE210049-CTVBTTSK ~ chmod 700 sshkey.private |
SSH:ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220
Password : nothing
Task
The password for the next level can be retrieved by submitting the password of the current level to port 30000 on localhost.
Solution
Bài này ta cần tìm mật khẩu hiện tại đến port 30001 sau đó mới có được passoword lv tiếp theo
Mật khẩu hiện tại ta được lưu trong thư mục /etc/bandit_pass/bandit14
1 | bandit14@bandit:~$ cat /etc/bandit_pass/bandit14 |
1 | bandit14@bandit:~$ cat /etc/bandit_pass/bandit14 |
Bandit Level 15 -> 16
Login
SSH:ssh bandit15@bandit.labs.overthewire.org -p 2220
Password : 8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
Task
The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL/TLS encryption.
Helpful note: Getting “DONE”, “RENEGOTIATING” or “KEYUPDATE”? Read the “CONNECTED COMMANDS” section in the manpage.
Solution
Lần này ta sẽ dùng lệnh openssl s_client, giống netcat nhưng cho phép ta sử dụng mã hoá SSL/TLS, kèm theo kiểm tra một số chứng chỉ kết nối
Bandit Level 16 -> 17
Login
SSH:ssh bandit16@bandit.labs.overthewire.org -p 2220
Password : kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
Task
The credentials for the next level can be retrieved by submitting the password of the current level to a port on localhost in the range 31000 to 32000. First find out which of these ports have a server listening on them. Then find out which of those speak SSL/TLS and which don’t. There is only 1 server that will give the next credentials, the others will simply send back to you whatever you send to it.
Solution
Giống lv trước nhưng lần này ta cần tìm port từ 31000-32000
Có thể dùng nmap để tìm
Có 5 port đang mở
Thấy port 31790 phản hồi do có TLS/SSL.
openssl s_client -connect localhost:31790 vào nhưng k thấy password thay vào đó là một sshkey nên ta lấy sshkey để vào màn tiếp theo
Bandit Level 17 -> 18
Login
SSH:ssh bandit17@bandit.labs.overthewire.org -p 2220
Password : nothing
Task
There are 2 files in the homedirectory: passwords.old and passwords.new. The password for the next level is in passwords.new and is the only line that has been changed between passwords.old and passwords.new
Solution
Cần tìm dòng độc nhất của 2 file
Ở đây ta dùng lện diff : so sánh 2 file , folder , giống khác nhau , trả những dòng thêm , xóa , sửa
Ở trên là pass nhé anh em <(“) gõ ngu pass new trước pass old
Bandit Level 18 -> 19
Login
SSH:ssh bandit18@bandit.labs.overthewire.org -p 2220
Password : x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
Task
The password for the next level is stored in a file readme in the homedirectory. Unfortunately, someone has modified .bashrc to log you out when you log in with SSH.
Solution
Ở bài này khi login bằng SSH sẽ bị đá ra và hiện dòng bye bye
Theo đề bài pwd ở trong 1 file readme .
Ta có thể thêm lệnh đọc file readme sau lệnh SSH.
Bandit Level 19 -> 20
Login
SSH:ssh bandit19@bandit.labs.overthewire.org -p 2220
Password : cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Task
To gain access to the next level, you should use the setuid binary in the homedirectory. Execute it without arguments to find out how to use it. The password for this level can be found in the usual place (/etc/bandit_pass), after you have used the setuid binary.
Solution
thử check quyền thì thuộc group 20 nhưng bandit 19 vẫn có thẻ thực thi file vậy ta có thể lấy pass từ /etc/bandit_pass
Dùng ./bandit20-do cat /etc/bandit_pass/bandit20
Bandit Level 20 -> 21
Login
SSH:ssh bandit20@bandit.labs.overthewire.org -p 2220
Password : 0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Task
There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the connection and compares it to the password in the previous level (bandit20). If the password is correct, it will transmit the password for the next level (bandit21).
NOTE: Try connecting to your own network daemon to see if it works as you think
Solution
Ở lv này ta cần phải mở một port bất kỳ bằng netcat
ví dụ nc -l -p 1234
Hơi lằng nhằng bài này ta cần truyền tham số vào lệnh nc sau đó chạy file thực thi để lấy password
Cần mở thêm 1 tab ssh để có thể giao tiếp với nhau
Bandit Level 21 -> 22
Login
SSH:ssh bandit21@bandit.labs.overthewire.org -p 2220
Password : EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Task
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
Solution
lv này nói có 1 cron đang chạy và thử xem cfg trong /etc/cron.d/ xem có file nào thực thi
Bandit Level 22 -> 23
Login
SSH:ssh bandit22@bandit.labs.overthewire.org -p 2220
Password : tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Task
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
NOTE: Looking at shell scripts written by other people is a very useful skill. The script for this level is intentionally made easy to read. If you are having problems understanding what it does, try executing it to see the debug information it prints.
Solution
Vẫn như lv cũ xem trong /etc/cron.d/ cho gì
Ta sẽ cần phân tích file này
Lệnh “whoami” đưa vào var “myname”, và sử dụng “myname” để chạy một lệnh có kết quả lưu tại “mytarget”.
Vì script crobjob chạy dưới quyền của bandit23 nên có thể suy luận myname ở đây = bandit23 ( nhìn ở cột user)
Tóm lại ở LV này ta chỉ cần tìm value của mytarget sau đó cat file tmp là ra
Bandit Level 23 -> 24
Login
SSH:ssh bandit23@bandit.labs.overthewire.org -p 2220
Password : 0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Task
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
NOTE: This level requires you to create your own first shell-script. This is a very big step and you should be proud of yourself when you beat this level!
NOTE 2: Keep in mind that your shell script is removed once executed, so you may want to keep a copy around…
Solution
Vẫn như lv trên ta vào cron và thu được 1 script
1 |
|
Script này xoá hết tất cả các script nằm trong /var/spool/bandit24/foo trong 60s chỉ giữ lại file . và ..
Cách xử lí bây giờ là cd vào /var/spool/bandit24/foo tạo một script copy pass của level tiếp theo vào 1 file trong /tmp, và chờ nó được chạy tự động bởi user bandit24
Chạy scipt đó xong đợi script cron tự xóa hết file rồi cat file tmp đã tạo ra để lấy password
1 |
|
Bandit Level 24 -> 25
Login
SSH:ssh bandit24@bandit.labs.overthewire.org -p 2220
Password : gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8
Task
Solution
Bandit Level 25 -> 26
Login
SSH:ssh bandit2@bandit.labs.overthewire.org -p 2220
Password : 263JGJPfgU6LtdEvgfWU1XP5yac29mFx
Task
Solution
Bandit Level 26 -> 27
Login
SSH:ssh bandit2@bandit.labs.overthewire.org -p 2220
Password : 263JGJPfgU6LtdEvgfWU1XP5yac29mFx
