介绍

OverTheWire Bandit 是一个针对初学者设计的网络安全挑战平台，旨在帮助用户掌握基本的命令行操作和网络安全技能。Bandit 游戏包含一系列的关卡，每个关卡都需要解决特定的任务来获取进入下一关的凭证。通过逐步挑战更复杂的问题，用户可以逐步提升其 Linux 系统操作和安全技能。

一、平台概述

OverTheWire 是一个提供各种网络安全游戏的平台，Bandit 是其最受欢迎的系列之一。Bandit 主要关注 Linux 系统基础知识，通过一系列逐步递进的任务，引导用户学习基本的命令行操作、文件管理、权限控制、脚本编写等技能。

二、如何参与 Bandit 挑战

1. 注册和登录：无需注册，直接通过 SSH 连接到指定的服务器即可开始挑战。
2. 连接服务器：每一关的连接方式和凭证会在上一关完成时提供，通常通过 SSH 连接。
3. 解决任务：每一关都有特定的任务，用户需要通过执行正确的命令来解决问题并获取下一关的凭证。
4. 获取下一关凭证：成功完成任务后，会得到进入下一关的密码，通过该密码登录下一关的服务器。

三、总结

OverTheWire Bandit 是一个极佳的学习和实践 Linux 基础知识的平台，逐步引导用户从简单的命令行操作到更复杂的文件和权限管理。通过完成 Bandit 的挑战，用户不仅能够提升自己的技术水平，还能够培养解决问题的思维能力。

主要技能包括：

• 基本的命令行操作（如 ls, cat, file, find 等）
• 文件和目录管理
• 权限控制和操作
• 处理特殊文件名和字符
• 脚本编写和自动化任务

Bandit 为学习网络安全的初学者提供了一个良好的起点，通过一步步的挑战，用户可以打下坚实的基础，为更高级的安全研究和实践做好准备。

一、Bandit Level 0

这一关先连接主机

ssh bandit0@bandit.labs.overthewire.org -p 2220

连接成功！！！

二、Bandit Level 1

下一关的密码存储在主目录中名为 readme 的文件中。使用此密码通过 SSH 登录 bandit1。每当您找到某个关卡的密码时，请使用 SSH（在端口 2220 上）登录该关卡并继续游戏。

find . -name readme

cd /home/bandit0

cat readme

得到密码 

ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If

登录成功！！！

三、Bandit Level 2

直接 cat - 是不能访问的，得加上相对路径才行

263JGJPfgU6LtdEvgfWU1XP5yac29mFx

四、Bandit Level 3

使用上一关的密码登录成功

看题目要求还是查找密码 

小技巧：按 TAB 键自动补齐即可

得到密码

MNk8KNH3Usiio41PRUEoDFPqfxLPlSmx

五、Bandit Level 4

使用上一关密码连接成功

根据线索密码

拿到密码

2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ

六、Bandit Level 5

使用上一关密码登录成功

 笨方法一个一个读文件

拿到密码

4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw

七、Bandit Level 6

使用上一关密码登录成功

看题目 

先 ls 列出来，虽然很多但还是能看的过来

找到复合条件的文件 

查看一波 

另一种则是简洁的过滤

find -type f -size 1033c

拿到密码

HWasnPhtq9AVKe0dmk45nxy20cvUa6EG

八、Bandit Level 7

使用上一关的密码登录成功

bandit6@bandit:/$ find . -user bandit7 -group bandit6 -size 33c

查看一波

拿到密码

morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj

九、Bandit Level 8

使用上一关的密码登录

使用 grep 过滤 

拿到密码

dfwvzFQi4mU0wfNbFOe9RoWskMLg7eEc

十、Bandit Level 9

使用上一关密码成功登录

 用 sort 命令给 data.txt 的内容排序，同时用uniq命令忽略文件的重复行

拿到密码

4CKMh1JI91bUIZZPXDqGanal4xvAg0JM

十一、Bandit Level 10

使用上一关密码登录成功

用 strings 命令打印 data.txt 的可见字符，用 grep 命令筛选出包含 “=”的字符串 

拿到密码

FGUW5ilLVJrxX9kMYMmlN4MgbpfMiqey

十二、Bandit Level 11

使用上一关密码登录成功

密码存储在 data.txt 中，并且被 base64 加密过，这里用到的命令是 base64 

拿到密码

dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr

十三、Bandit Level 12

使用上一关密码登录成功

用 tr 命令 替换 

拿到密码

7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4