Projeto Final - Linux LPI Internacional - Cysource

Level 0
Bandit Level 0
Level Goal
The goal of this level is for you to log into the game using SSH. The host to which you need to
connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password
is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1.
Commands you may need to solve this level

ssh
Helpful Reading Material

• Secure Shell (SSH) on Wikipedia
• How to use SSH on wikiHow
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
Bandido nível 0
meta de nível
O objetivo deste nível é fazer login no jogo usando SSH. O host ao qual você precisa se conectar é b
andit.labs.overthewire.org, na porta 2220. O nome de usuário é bandit0 e a senha é bandit0.
Uma vez conectado, vá para a página do Nível 1 para descobrir como vencer o Nível 1.
Comandos que você pode precisar para resolver este nível
ssh
Material de leitura útil
Secure Shell (SSH) na Wikipedia

Como usar o SSH no wikiHow
ssh -v bandit0@bandit.labs.overthewire.org -p 2220

bandit0
1/36
Level0-1
Bandit Level 0 → Level 1
Level Goal
The password for the next level is stored in a file called readme located in the home directory. Use
this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on
port 2220) to log into that level and continue the game.

ls , cd , cat , file , du , find
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
Bandido Nível 0 → Nível 1

meta de nível
A senha para o próximo nível é armazenada em um arquivo chamado readme localizado no diretório
inicial. Use esta senha para entrar no bandit1 usando SSH. Sempre que você encontrar uma senha
para um nível, use SSH (na porta 2220) para entrar nesse nível e continuar o jogo.
ls , cd , cat , arquivo , du , localizar

bandit0
feito “ls” no bandit0 e para encontrar o readme.
NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
2/36
3/36
Level1-2
Level Goal
The password for the next level is stored in a file called - located in the home directory


• Google Search for “dashed filename”
• Advanced Bash-scripting Guide - Chapter 3 - Special Characters
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------

meta de nível
A senha para o próximo nível é armazenada em um arquivo chamado - localizado no diretório inicial

Pesquise no Google por “nome de arquivo tracejado”

Guia Avançado de Script Bash - Capítulo 3 - Caracteres Especiais

NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL
foi usado o “cat ./” para conseguir abrir o arquivo com nome -
4/36
rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
5/36
Level2-3
Level Goal
The password for the next level is stored in a file called spaces in this filename located in the
home directory


• Google Search for “spaces in filename”
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada em um arquivo chamado spaces in this filename
localizado no diretório inicial


• Pesquisa no Google por “espaços no nome do arquivo”

rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi
foi feito um comando “cat” simples para ver as informações da chave
6/36
aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
7/36
Level3-4
Level Goal
The password for the next level is stored in a hidden file in the inhere directory.

-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada em um arquivo oculto no diretório inhere.


aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
foi feito o comando ls com o -a para ver o arquivo oculto e ver a chave.
8/36
2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
9/36
Level4-5
Level Goal
The password for the next level is stored in the only human-readable file in the inhere directory. Tip:
if your terminal is messed up, try the “reset” command.

-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no único arquivo legível por humanos no diretório inhe
re. Dica: se o seu terminal estiver bagunçado, tente o comando “reset”.


2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
foi feito um comando “cat ./-file0*" para abrir todos documento e ver qual era legíviel e depois abrir
o correto.
10/36
lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
11/36
Level5-6
Level Goal
The password for the next level is stored in a file somewhere under the inhere directory and has all
of the following properties:
• human-readable
• 1033 bytes in size
• not executable

-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada em um arquivo em algum lugar no diretório inhere e
possui todas as seguintes propriedades:
• legível por humanos
• 1033 bytes de tamanho
• não executável


lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
duas formas que encontrei de localizar a chave.
12/36
P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU
fontes de pesquisa
https://linuxconfig.org/how-to-use-find-command-to-search-for-files-based-on-file-size
https://www.guiafoca.org/guiaonline/iniciante/ch08s06.html
bandit5@bandit:~/inhere$ man find
13/36
Level6-7
Level Goal
The password for the next level is stored somewhere on the server and has all of the following
properties:
• owned by user bandit7
• owned by group bandit6
• 33 bytes in size

ls , cd , cat , file , du , find , grep
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada em algum lugar no servidor e possui todas as seguintes
propriedades:
• propriedade do usuário bandit7
• propriedade do grupo bandit6
• 33 bytes de tamanho

ls , cd , cat , file , du , find , grep

foi usado o comando “find” junto com o “2>/dev/null” para filtrar os arquivos com permissão
negada.
14/36
z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
também foi encontrar uma senha em outro arquivo procurando só em grupo mas é a mesma senha
do Level 5
procurando só por usuário foi encontrado outro com permissão negada.
arquivo em comum em todas as pesquisas é o /var/lib/dpkg/info/bandit7.password
15/36
Level7-8
Level Goal
The password for the next level is stored in the file data.txt next to the word millionth

man, grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt ao lado da palavra millionth

man, grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd

z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S
foi usado o comando “cat” junto com o “grep” para filtrar a palavra millionth
TESKZC0XvTetK0S9xNwm25STk5iWrBvP
16/36
Level8-9
Level Goal
The password for the next level is stored in the file data.txt and is the only line of text that occurs
only once

grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd

• Piping and Redirection
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt e é a única linha de texto que
ocorre apenas uma vez


• Tubulação e Redirecionamento

TESKZC0XvTetK0S9xNwm25STk5iWrBvP
foi usado o comando “sort” para ordenar as linhas do arquivo, o "uniq -u" para mostrar somente a
linha que não se repete.
EN632PlfYiZbn3PhVK3XOGSlNInNE00t
17/36
Level9-10
Level Goal
The password for the next level is stored in the file data.txt in one of the few human-readable
strings, preceded by several ‘=’ characters.

-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt em uma das poucas strings
legíveis por humanos, precedida por vários caracteres ‘=’.


EN632PlfYiZbn3PhVK3XOGSlNInNE00t
foi usado o editor de texto “vi” e o comando / para localizar dentro do arquivo.
G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
18/36
também foi usado o comando cat e pesquisei voltando até achar algo parecido com o padrão dos
password
19/36
Level10-11
Level Goal
The password for the next level is stored in the file data.txt, which contains base64 encoded data

-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------

• Base64 on Wikipedia
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, que contém dados codificados em
base64


• Base64 na Wikipédia

senha em base64
VGhlIHBhc3N3b3JkIGlzIDZ6UGV6aUxkUjJSS05kTllGTmI2blZDS3pwaGxYSEJNCg==
usado o comando “base64 --decode” para ver o password.
20/36
6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
21/36
Level11-12
Level Goal
The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase
(A-Z) letters have been rotated by 13 positions


• Rot13 on Wikipedia
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, onde todas as letras minúsculas
(a-z) e maiúsculas (A-Z) foram rotacionadas em 13 posições


• Rot13 na Wikipédia

6zPeziLdR2RKNdNYFNb6nVCKzphlXHBM
foi encontrado password como diz o enunciado criptografado em Rot13.
22/36
Gur cnffjbeq vf WIAOOSFzMjXXBC0KoSKBbJ8puQm5lIEi
acessei o site do rot13 e decodifiquei
JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv
23/36
Level12-13
Level Goal
The password for the next level is stored in the file data.txt, which is a hexdump of a file that has
been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which
you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp,
and rename it using mv (read the manpages!)

grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv, file

• Hex dump on Wikipedia
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada no arquivo data.txt, que é um hexdump de um arquivo
que foi compactado repetidamente. Para este nível pode ser útil criar um diretório em /tmp no qual
você pode trabalhar usando mkdir. Por exemplo: mkdir /tmp/meunome123. Em seguida, copie o
arquivo de dados usando cp e renomeie-o usando mv (leia as páginas de manual!)

grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv, arquivo

• Despejo hexadecimal na Wikipédia

JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv
foi criado a pasta como dito no enunciado e copiado o arquivo para lá e verificando o tipo de arquivo
com o comando “file” depois o “mv” para renomear e depois usando vários tipos de extensões de
compactação de arquivo até chegar no arquivo do password.
24/36
25/36
26/36
27/36
28/36
29/36
wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
verifiquei que na pasta “tmp” não tenho permissão pra listar mas como sou o usuário logado e
tenho permissão de criar pasta então posso entrar em qualquer pasta, basta saber o nome da pasta
que alguma outra pessoa que também está fazendo as flags possa ter criado, então encontrei uma
pasta “teste” que por acaso já estava como a senha resolvida. O mesmo para pasta mais obvia
“level12”.
30/36
31/36
32/36
Level13-14
Level Goal
The password for the next level is stored in /etc/bandit_pass/bandit14 and can only be read by
user bandit14. For this level, you don’t get the next password, but you get a private SSH key that
can be used to log into the next level. Note: localhost is a hostname that refers to the machine you
are working on

ssh, telnet, nc, openssl, s_client, nmap

• SSH/OpenSSH/Keys
-------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------
meta de nível
A senha para o próximo nível é armazenada em /etc/bandit_pass/bandit14 e só pode ser lida pelo
usuário bandit14. Para este nível, você não obtém a próxima senha, mas obtém uma chave SSH
privada que pode ser usada para fazer login no próximo nível. Nota: localhost é um nome de host
que se refere à máquina em que você está trabalhando

ssh, telnet, nc, openssl, s_client, nmap

• SSH/OpenSSH/Chaves

wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
Entrei no bandit13, encontrei a chave porém não aceitava entrar de dentro do usuário bandit13 e
nem trocar sua permissão, então copiei os dados da chave, criei uma no meu terminal mas também
não ia. Então dei permissão 700 para acessar.
33/36
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAxkkOE83W2cOT7IWhFc9aPaaQmQDdgzuXCv+ppZHa++buSkN+
gg0tcr7Fw8NLGa5+Uzec2rEg0WmeevB13AIoYp0MZyETq46t+jk9puNwZwIt9XgB
ZufGtZEwWbFWw/vVLNwOXBe4UWStGRWzgPpEeSv5Tb1VjLZIBdGphTIK22Amz6Zb
34/36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-----END RSA PRIVATE KEY-----
35/36
fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
36/36

Projeto Final - Linux LPI Internacional - Cysource

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Projeto Final - Linux LPI Internacional - Cysource

Enviado por

Direitos autorais:

Formatos disponíveis

Level 0

Commands you may need to solve this level

Helpful Reading Material

Secure Shell (SSH) na Wikipedia

ssh -v bandit0@bandit.labs.overthewire.org -p 2220

Bandit Level 0 → Level 1

Commands you may need to solve this level

Bandido Nível 0 → Nível 1

ls , cd , cat , arquivo , du , localizar

ssh -v bandit0@bandit.labs.overthewire.org -p 2220

feito “ls” no bandit0 e para encontrar o readme.

Bandit Level 1 → Level 2

Commands you may need to solve this level

Helpful Reading Material

Bandido Nível 1 → Nível 2

ls , cd , cat , arquivo , du , localizar

Pesquise no Google por “nome de arquivo tracejado”

ssh -v bandit1@bandit.labs.overthewire.org -p 2220

Bandit Level 2 → Level 3

Commands you may need to solve this level

Helpful Reading Material

Bandido Nível 2 → Nível 3

Comandos que você pode precisar para resolver este nível

Material de leitura útil

ssh -v bandit2@bandit.labs.overthewire.org -p 2220

foi feito um comando “cat” simples para ver as informações da chave

Bandit Level 3 → Level 4

Commands you may need to solve this level

Bandido Nível 3 → Nível 4

Comandos que você pode precisar para resolver este nível

ssh -v bandit3@bandit.labs.overthewire.org -p 2220

Bandit Level 4 → Level 5

Commands you may need to solve this level

Bandido Nível 4 → Nível 5

Comandos que você pode precisar para resolver este nível

ssh -v bandit4@bandit.labs.overthewire.org -p 2220

Bandit Level 5 → Level 6

Commands you may need to solve this level

Bandido Nível 5 → Nível 6

Comandos que você pode precisar para resolver este nível

ssh -v bandit5@bandit.labs.overthewire.org -p 2220

duas formas que encontrei de localizar a chave.

Bandit Level 6 → Level 7

Commands you may need to solve this level

Bandido Nível 6 → Nível 7

Comandos que você pode precisar para resolver este nível

ssh -v bandit6@bandit.labs.overthewire.org -p 2220

procurando só por usuário foi encontrado outro com permissão negada.

arquivo em comum em todas as pesquisas é o /var/lib/dpkg/info/bandit7.password

Bandit Level 7 → Level 8

Commands you may need to solve this level

Bandido Nível 7 → Nível 8

Comandos que você pode precisar para resolver este nível

ssh -v bandit7@bandit.labs.overthewire.org -p 2220

Bandit Level 8 → Level 9

Commands you may need to solve this level

Helpful Reading Material

Bandido Nível 8 → Nível 9

Comandos que você pode precisar para resolver este nível

Material de leitura útil

ssh -v bandit8@bandit.labs.overthewire.org -p 2220

Bandit Level 9 → Level 10

Commands you may need to solve this level