オーバーワイヤ-バンディット(レベル5のチュートリアル)



これは私のハッキング旅行の最初のこれまでの書き込みです.
私は、2020年5月20日にバグBuntiesを始めました、そして、最初に、私は本当に何を探すべきかについて、わかりませんでした.私は最初にいくつかの練習を必要と知っていた.
オンラインでいくつかの初心者に優しいresourcesを探した後、私はthisと呼ばれるOverTheWireでウォーゲームのBanditセットにつまずいた.Wargameは、特にシェルでの作業であなたのハッキングのスキルを磨くための素晴らしい方法です.
OvertheWireのBanditのこのレベルで、私はどのように私がレベル6にアクセスするために必要であるLevel 5でパスワードを得たかをあなたに教えます.私は、あなたが最初の5つのレベル(レベル0 - 4)を通していたと仮定します、それで、現在、あなたは、/homeでの盗賊ディレクトリのすべての内容が各々のレベルでそれぞれの所有者だけに制限されるのを知っています(例えば、bandit 5内容はBandit 5という名前のユーザーによって所有されます).

図1.0
これらは、バンディットのこのレベルのヒントです.
図1.0に記載されているように、パスワードを見つける必要があるパスワードはinitという名前のディレクトリに格納されます.そのために、findコマンドを使うことができます.このコマンドには、我々が達成しようとしていることに非常に役に立つフラグがあります.
find /home/bandit5 -type d -name inhere
このコマンドの構文は以下の通りです.
find <directory> <flags>
initという名前のフォルダーを探しているので、このコマンドに2つのフラグを使いました.これらは次のとおりです.

  • -型
  • 特定のファイルタイプを探します.以下のような異なる値を受け取ります.
  • F -通常ファイル
  • D -ディレクトリ

  • -名前
  • このフラグであなたが探しているものの名前を指定することができます.
  • このコマンドでこの結果が得られます.

    図1.1
    そこから、私たちはそのディレクトリにCDを缶詰にして、中ですべての内容をリストします.
    図2.0
    initフォルダは、我々がふるいにかける必要がある多くのサブフォルダを含みます.
    図1.0の次のヒントは、私たちが探しているファイルが1033バイトのサイズを持っていることを教えてくれます.findコマンドを再び使用して、initフォルダの内容を調べます.
    find . -size 1033c
    
    このコマンドでは、ドット()inzipフォルダ全体の内容を検索するには、- sizeフラグを探しているファイルのサイズを示します.サイズは1033バイトであり、findコマンドのdocumentationに従って、バイト単位でファイルサイズを指定するとき、最後にCを追加する必要があります.

    図2.1
    findコマンドのファイルサイズに使用する接尾辞.
    上記のコマンドを実行すると、以下のようになります.

    図2.2
  • 私たちが見つけたファイルの情報と内容を確認しましょう.

  • 図3.0
    うーん.したがって、ファイルは1033バイトのサイズを持ちます.ファイルは実行できません.しかし、それは人間に読めるか?catコマンドを使ってファイルの内容を見てみましょう.
    cat ./maybehere07/.file2
    

    図3.1
    Voila!コンテンツは、私たちに与えられたすべてのヒントを満たす、読みやすいです.
    そこに行く.あなたは今バンディットのレベル6のパスワードを持っている.