تحديات Bandit Walkthrough - الجزء الأول
CTF Walkthrough
جولة من التحديات التي تساعدك في تحسين مهارات استخدام سطر الأوامر - Bandit OverTheWire Challenges
Ahmed Shibl
Jan. 16, 2023, 1:10 p.m.

هذه السلسلة الطويلة من تحديات Bandit ستأخذنا في رحلة ممتعة لتعلم أساسيات سطر أوامر Linux وكيفية استخدامه.

بداية التحديات :

Bandit Level 0

هذا التحدي سهل فكل ما عليك فعله هو الوصول إلى السيرفر عن طريق ال (Secure Shell) SSH

ssh [email protected] -p 2220
password: bandit0

 

نستخدم -p لتحديد البورت المستخدم مع الخدمه (يمكنك التعرف اكثر علي الاداه عن طريق استخدام <Tool> <-help>)

 

 

Level 0 → Level 1

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي readme في مجلد home

 

 

Level 1 → Level 2

سنستخدم الباسورد الذي حصلنا عليه في المستوي السابق للدخول للمستوي التالي في كل مره بعد إنهاء المستوي

ssh [email protected] -p 2220
password: boJ9jbbUNNfktd78OOpsqOltutMc3MY1

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي (-) في مجلد home

 

لان الdash (-)  تستخدم كثيرا في الاوامر لتحديد الاختيارات المتنوعه لذا في هذا التحدي لعرض محتوي الملف كل ما علينا فعله هو ان نستخدم احد ال Escape Characters لعرض محتوي الملف

 

 

Level 2 → Level 3

ssh [email protected] -p 2220
password: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يسمي spaces in this filename في مجلد home

سنستخدم نفس الطريقه كما في المستوي السابق

 

 

Level 3 → Level 4

ssh [email protected] -p 2220
password: UmHadQclWmgdLOKQ3YNgjWxGoRMb5lu

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف مخفي في مجلد inhere

لعرض الملفات المخفيه سنستدخم الاختيار -a مع ls

المفات المخفيه تسبقها (.)

 

 

Level 4 → Level 5

ssh [email protected] -p 2220
password: pIwrPrtPN36QITSp3EQaw936yaFoFgAB

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف يمكن قراءته في مجلد inhere

الملفات التي يمكن قراءتها هي الملفات التي تحتوي علي نصوص او ارقام و التي تتحدد ب ASCII Text سنستخدم امر file لتحديد هذا الملف

 

 

Level 5 → Level 6

ssh [email protected] -p 2220
password: koReBOKuIDDepwhWk7jZC0RTdopnAYKh

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد بداخل ملف في مجلد inhere

يحتوي علي الشروط التاليه:

  1. Human-Readable
  2. Size of 1033 byte
  3. Not executable

هنا سنستخدم الامر find للعثور علي هذا الملف -type f لتحديد النوع و هو ملف -size 1033c لتحديد حجم الملف المطلوب و هو 1033 بايت ! -executable  اي لايمكن تنفيذه

 

 

Level 6 → Level 7

ssh [email protected] -p 2220
password: DXjZPULLxYr17uwoI01bNLQbtFemEgo7

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد في مكان ما بداخل المخدم و له الخصائص التاليه:

  1. owned by user bandit7
  2. owned by group bandit6
  3. 33 bytes in size

كما في التحدي السابق سنستخدم الامر find و لكن علي نطاق اوسع للبحث بداخل   root directory (/) و الذي يمكن استخدامه بواسطه bandit7 و حجمه 33 بايت ليكون الامر بالشكل التالي

find / -user bandit7 -group bandit6 -size 33c 2>/dev/null

استخدمت 2>/dev/null لتحويل رسائل الخطأ الي null فلا تظهر في الخرج

 

 

Level 7 → Level 8

ssh [email protected] -p 2220
password: HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد في ملف  data.txt بجانب الكلمه (Millionth)

هنا سنستخدم اسلوب ال  Piping & Text Searching حيث يمكن تنفيذ اكثر من امر بشكل متتالي الامر الاول و هو cat  و بعد تنفيذه سيقوم الامر grep بالبحث عن كلمه millionth و عرضها فقط من الملف

 

 

Level 8 → Level 9

ssh [email protected] -p 2220
password: cvX2JJa4CFALtqS87jk27qwqGhBM9plV

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد في ملف  data.txtو هو السطر الوحيد من النص الذي يظهر مرة واحدة فقط

سنستخدم نفس الاسلوب كما في المستوي السابق سنعرض الملف عن طريق الامر cat و من ثم يتم تطبيق الامر sort للترتيب و اخيرا يتم استخدام الامر uniq لانه هو السطر الوحيد من النص الذي يظهر مرة واحدة فقط

 

 

 

Level 9 → Level 10

ssh [email protected] -p 2220
password: UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR

 

الهدف من هذا المستوي :

الباسورد المستخدم للمستوي التالي يوجد في ملف  data.txtو يمكن قرائتها و يسبقها علامه ال "="

هنا سنستخدم الامر strings لعرض النصوص بداخل الملف و من ثم نستخدم الامر  grep لتحديد النصوص التي تسبقها العلامه "="

 

هنا قد وصلنا لنهايه الجزء الاول من سلسه تحديات  Bandit .. الي مقاله جديدة و تحدي جديد


CTF Bandit overthewire

Leave a Comment

Comments (0)

No Comments!