关卡提示:
密码保存在文件/etc/bandit_pass/band14,但是这个文件只有bandit14用户能够读取。正因为如此,如果使用当前用户bandit13是无法获取的密码的。好的一点是您可以使用私钥免密登录bandit14.
注意: localhost代表的是本地主机。
命令提示:
ssh, telnet, nc, openssl, s_client, nmap
到目前为止,我们在大部分情况下使用的终端工具登录ssh服务器,比如我使用的MobaXterm,正因为如此,目前我们对ssh在命令行的用法还很陌生。下面我们看看ssh在命令行的用法。
SH(Secure Shell)是一种网络协议,用于通过加密的方式在网络上进行安全的远程登录和执行命令。下面是一些常用的SSH命令参数的详解:
-p:指定SSH服务器的端口号,默认是22端口。 例如:ssh -p 2222 user@host
-l:指定要登录的用户名。 例如:ssh -l username host
-i:指定用于身份验证的私钥文件。 例如:ssh -i private_key.pem user@host
-C:启用压缩功能,可以提高传输速度。 例如:ssh -C user@host
-X:启用X11转发,可以在远程主机上显示图形界面程序。 例如:ssh -X user@host
-N:不执行远程命令,只进行连接,常用于建立隧道。 例如:ssh -N -L 8080:localhost:80 user@host
-L:本地端口转发,将本地端口转发到远程主机。 例如:ssh -L 8080:localhost:80 user@host
-R:远程端口转发,将远程端口转发到本地主机。 例如:ssh -R 8080:localhost:80 user@host
-D:动态端口转发,可以将本地主机作为代理服务器使用。 例如:ssh -D 1080 user@host
在计算机网络中,localhost(意为“本地主机”,指“这台计算机”)是给回路网络接口(loopback)的一个标准主机名,相对应的IP地址为127.0.0.1(IPv4)和[::1](IPv6)。
现在可以解题了:
bandit13@bandit:~$ ls
sshkey.private
bandit13@bandit:~$ ssh -i ./sshkey.private -p 2220 -l bandit14 localhost
The authenticity of host '[localhost]:2220 ([127.0.0.1]:2220)' can't be established.
ED25519 key fingerprint is SHA256:C2ihUBV7ihnV1wUXRb4RrEcLfXC5CXlhmAAM/urerLY.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
bandit14@bandit:~$ echo $USER
bandit14
bandit14@bandit:~$ id
uid=11014(bandit14) gid=11014(bandit14) groups=11014(bandit14)
bandit14@bandit:~$ cat /etc/bandit_pass/bandit14
fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
关卡提示:
将当前密码发送到本地主机的30000端口获取密码
推荐命令:
ssh, telnet, nc, openssl, s_client, nmap
相关知识:
计算机连接Internet网络
IP地址
Localhost 本地主机
Ports 端口
语法
nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…]
参数说明:
-g<网关> 设置路由器跃程通信网关,最多可设置8个。
-G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
-h 在线帮助。
-i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
-l 使用监听模式,管控传入的资料。
-n 直接使用IP地址,而不通过域名服务器。
-o<输出文件> 指定文件名称,把往来传输的数据以16进制字码转储。
-p<通信端口> 设置本地主机使用的通信端口。
-r 乱数指定本地与远端主机的通信端口。
-s<来源位址> 设置本地主机送出数据包的IP地址。
-u 使用UDP传输协议。
-v 显示指令执行过程。
-w<超时秒数> 设置等待连线的时间。
-z 使用0输入/输出模式,只在扫描通信端口时使用。
nc(netcat)是一款简单、可靠的网络工具,具有多种应用场景。以下是一些常见的nc应用:
1、实现任意TCP/UDP端口的侦听:nc可以作为server以TCP或UDP方式侦听指定端口,也可以作为client发起TCP或UDP连接。
2、端口扫描:nc可以扫描指定端口,检测其开放状态。
3、机器之间传输文件:通过nc可以实现两台机器之间的文件传输,只需在源机器上使用nc命令将文件发送到目标机器的特定端口,然后在目标机器上监听该端口即可接收文件。
4、机器之间网络测速:使用nc可以进行网络测速,测试两台机器之间的网络带宽。
可以解题了:
使用nmap查看端口使用情况
bandit14@bandit:~$ nmap localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-03 03:38 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00025s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
1111/tcp open lmsocialserver
1840/tcp open netopia-vo2
4321/tcp open rwhois
8000/tcp open http-alt
30000/tcp open ndmps
我觉得这个关卡使用nc比较合适:
bandit14@bandit:~$ echo "fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq" | nc localhost 30000
Correct!
jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt
使用telnet也可以达到目的:
bandit14@bandit:~$ telnet localhost 30000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
Correct!
jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt
Connection closed by foreign host.
使用错误的字符串会报错:
bandit14@bandit:~$ echo "fGrHPx402xGC7U7rXKDaxiWFTO" | nc localhost 30000
Wrong! Please enter the correct current password