网络空间安全——Wargame靶场（Bandit）

Wargame 介绍：

Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式，由易到难逐关提升难度，目前互联网上关于 Wargame 如何通关的攻略已有很多，较为优秀的攻略通常为非萌新发布。本人作为网安初学者，打算以萌新的视角记录在 Wargame 中学习和实践的经历，并将本人踩过的坑向大家分享，以期提高后学人的学习效率，避免做无用功。

本帖会不定时更新，具体以本人的学习进度为参照。

Bandit：

Bandit 中大部分是关于如何使用 Linux 中的各种命令，关于网安的技术涉及较少，本人如没有记错，应当只涉及 nc 和 nmap。不过，此关卡仍然推荐初学者进行攻略，万丈高楼平地起，对 Linux 不进行了解，对其中的命令不知如何使用，又该如何真正进行网络安全的学习呢？

Level 0：

目的：学会使用 ssh 命令对 Linux 进行远程登录

ssh 的基本用法是：

 ssh username@address -p port

因此此关卡的命令是：

ssh bandit0@bandit.labs.overthewire.org -p 2220

当首次登录时，“The authenticity of host … can’t be established” 这条信息将会显示在屏幕上，不用担心，输入 yes 即可。一旦建立了连接，输入用户对应的密码即可登录。

Level 0 -> 1：

目的：学会查看 Linux 中的文件内容

在 Linux 中，查看当前文件夹下有哪些文件的命令是 ls，如果想查看文件所有人及对应的权限可以使用 ll 或者 ls -al 命令。你可以使用 pwd 命令来知晓当前在哪个工作目录下。在知晓当前目录有哪些文件后，就可以使用 cat 命令查看文件中到底有什么，其格式是

cat filename

因此此关卡的命令是：

ls            # 查看有哪些文件
cat readme    # 查看 readme 文件

Level 1 -> 2：

目的：学会 Linux 文件的命名规则

在 Linux 中，可以作为文件名的写法有很多，这里只介绍不建议使用的命名规则：文件名中不应包含"?"(问号),"*"(星号), " "(空格), "$"(货币符), "&", 扩号等，"/"，"." 和 ".."不能作为文件名，避免使用+-作为文件名。

因此此关卡的命令是：

cat ./-     # - 在 Linux 中代表标准输入，# 因此不能使用 cat - 命令查看文件内容，# ./ 表示当前文件夹下

Leval 2 ->3：

目的：查看带有 " " 空格键的文件时，需要在空格前使用转义字符 /

因此此关卡的命令是：

cat spaces\ in\ this\ filename    # 在空格前使用 / 进行转义

Leval 3 ->4：

目的：学会查看 Linux 中的隐藏文件

在 Linux 中使用 ls -al 命令查看文件夹下的隐藏文件

因此此关卡的命令是：

ls
cd inhere/
ls -al            # 查看隐藏文件
cat .hidden       # 查看隐藏文件内容