bandit系列11--20

level11：破解rot13加密

    cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'

    网上也有直接破解rot13的网站

level12：还原hexdump文件为二进制文件

    xxd -r data.txt        #第一步使用xxd命令，将hexdump文件还原成二进制文件。

    交替使用 file、gzip、bzip2、tar 命令一层一层解压缩，直到data8是一个ASCII文件。其中gzip、bzip2命令要求文件有.gz、.bz2的后缀才能解压缩。

level13：使用指定的私钥ssh登陆

    scp [email protected]:/home/bandit13/sshkey.private ./sshkey.private

    chmod 600 sshkey.private        #设置私钥文件属性，只有拥有者自己能访问

    ssh -i sshkey.private [email protected]

level14：nc访问网络

    cat /etc/bandit_pass/bandit14 | nc localhost 30000

level15：openssl建立ssl链路

    echo BfMYroe26WYalil77FoDi9qh59eK5xNr | openssl s_client -quiet -connect localhost:30001

    链接ssl端口nc做不到，但是socat是可以做到的。openssl也可以换成socat。

level16：端口扫描

    nmap -v -A -p31000-32000 localhost 或者 nmap -sT -sV -p31000-32000 localhost（-sT选项较慢）

    #总共扫出来5个端口，其中3个是echo，剩下的两个是SSL。

     #一个个端口尝试，综合level15和level13的方法登陆下一关。

level17：查找两个文件中不一致的行

    grep -wvf passwords.old passwords.new

    #注意文件的顺序，这个是将passwords.old文件中不同的行挑出来，反过来就是挑出passwords.new里面不同的行了。

level18：ssh直接在远程主机执行命令（可以绕过.bashrc等登陆脚本的限制）

    ssh [email protected] 'cat readme'    #由于.bashrc脚步有logout，所以用ssh直接执行命令

level19：了解linux文件的 s 属性--setuid、setgid

    ./bandit20-do cat /etc/bandit_pass/bandit20    #给的bandit20-do具有s属性，能用bandit20的权限运行程序。

level20：监听与连接

    echo GbKksEFF4yrVs6il55v6gwY5aVje5f0j | nc -l 12345    #第一个会话

     ./suconnect 12345                                                          #第二个会话