Bandit, CTF 0 – 10

Zaczynam nową serię Capture The Flag poświęconą systemowi operacyjnemu linux. Myślę, że każdy użytkownik systemu linux będzie miał możliwość poznania nowych i ciekawy sztuczek w tym systemie.

W celu zalogowania się do poziomu 0 należy skorzystać z programu do logowania się przez usługę SSH, ja będę korzystał z aplikacji putty do wejścia na zdalną maszynę.

Level 0
Host: bandit.labs.overthewire.org:2220
login : bandit0
password: bandit0

Po zalogowaniu się na zdalną maszynę naszym celem jest znalezienie flagi. Zaczynamy od przeszukania katalogu domowego.

Mamy pierwszą flagę, którą jest hasło do poziomu nr 1

Level 1
Host: bandit.labs.overthewire.org:2220
Login: bandit1
Password: boJ9jbbUNNfktd78OOpsqOltutMc3MY1

Na stronie overthewire mamy podpowiedź do tego zadania, które informuje nas, że hasło znajduje się w pliku o nazwie „-„, który znajduje się w katalogu użytkownika bandit1. Głównym problemem z tym zadaniem jest fakt iż znak „-” stosowany jest do wskazywania opcji do wpisywanych komend. Aby to obejść należy wskazać bezpośrednio ten plik przy pomocy ścieżki względnej lub bezwzględnej.

Level 2
Host: bandit.labs.overthewire.org:2220
Login: bandit2
Password: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

W tym zadaniu również wskazany jest plik, gdzie znajduje się flaga, tym razem jest to plik o nazwie zawierającej spacje: spaces in this filename, znajdujący się w katalogu domowym użytkownika. Wyświetlenie pliku zawierającego spacje wymaga zastosowania znaku \ przed znakiem spacji. Innym sposobem jest użycie tabulatora aby komputer sam dopisał resztę nazwy.

Level 3
Host: bandit.labs.overthewire.org:2220
Login: bandit3
Password: UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK

Na tym poziomie hasło do kolejnego poziomu zapisane jest w ukrytym pliku, który jest zapisany w katalogu inhere. Aby zobaczyć zawartość katalogu z zawartością zawierającą pliki ukryte należy zastosować opcję a.

Level 4
Host: bandit.labs.overthewire.org:2220
Login: bandit4
Password: pIwrPrtPN36QITSp3EQaw936yaFoFgAB

Na tym poziomie hasło jest zapisane w katalogu inhere, gdzie znajduje się grupa plików, lecz tylko jeden jest zapisany w czytelny sposób.

Level 5
Host: bandit.labs.overthewire.org:2220
Login: bandit5
Password: koReBOKuIDDepwhWk7jZC0RTdopnAYKh

Hasło do kolejnego poziomu znajduje się w katalogu inhere i posiada następujące cechy : jest zapisany w mozliwy do odczytania sposób, posiada wielkość 1033 bajtów i nie posiada praw do uruchamiania.

Level 6
Host: bandit.labs.overthewire.org:2220
Login: bandit6
Password: DXjZPULLxYr17uwoI01bNLQbtFemEgo7

Hasło do następnego poziomu znajduje się w katalogu  somewhere on the server i posiada następujące właściwości:

• właścicielem jest użytkownik bandit7
• właścicielem jest grupa bandit6
• posiada rozmiar 33 bajtów

Warto tutaj podać omówienie komendy find, która posiada tutaj sporo parametrów group to nazwa grupy do której należą właściciele, user to nazwa właściciela, natomiast 2>/dev/null to pominięcie plików, które mogą zostać wyświetlone pomimo iż nie posiadamy uprawnień do tych plików. Chodzi o zapewnienie czytelności wyniku.

Level 7
Host: bandit.labs.overthewire.org:2220
Login: bandit7
Password: HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

Hasło znajduje się w pliku data.txt, za słowem millionth

Level 8
Host: bandit.labs.overthewire.org:2220
Login: bandit8
Password: cvX2JJa4CFALtqS87jk27qwqGhBM9plV

Hasło zapisane jest pliku data.txt, występuje wyłącznie raz w tym pliku.

Zaczynam od posortowania pliku, a pokazuję tylko ten unikalny wiersz.

Level 9
Host: bandit.labs.overthewire.org:2220
Login: bandit9
Password: UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

Hasło do następnego poziomu jest przechowywane w pliku data.txt w jednym z niewielu ciągów czytelnych dla człowieka, poprzedzonych kilkoma znakami „=”.

Level 10
Host: bandit.labs.overthewire.org:2220
Login: bandit10
Password: truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk

Hasło do następnego poziomu jest przechowywane w pliku data.txt w zakodowanej formie o nazwie base64.