孩子还是有一颗网安梦——Bandit通关教程：Level 16 → Level 17

🕵??♂? 专栏《解密游戏-Bandit》

🌐 游戏官网： Bandit游戏

🎮 游戏简介： Bandit游戏专为网络安全初学者设计，通过一系列级别挑战玩家，从Level0开始，逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎，旨在培养初学者的基本技能。

📖 博客说明： 本系列博客记录个人通关教程，一起探索网络安全的奇妙世界吧！ 🚀

零、Level 16 → Level 17

游戏直通车->🚗 🚕 🚙

一、关卡解读

和上一关类似,向localhost的指定port发送本关的密码即可获得下一关的密码.但,有一点不同: port在一个范围内: 31000 - 32000.

为了找到唯一的port,需要做三件事:

1. 找31000 - 32000范围内,被监听的端口
2. 找到使用SSL的端口
3. 找到能给出答案的端口

二、通关教程

首先,利用nmap命令,对范围31000 - 32000内的端口进行扫描:

nmap localhost -p 31000-32000

发现共5个端口是被监听的.

由于端口数不多,可以手动尝试,openssl s_client localhost:XXX

最终,在端口31790下,找到了正确答案.

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

返回的答案是通往下一关的ssh private key.

将其保存到/tmp目录下,然后直接ssh连接.

我将private key保存到/tmp/tmp_zh4men9下的key文件中:

利用ssh的-i命令连接即可:

在尝试连接时,出现WARNING: UNPROTECTED PRIVATE KEY FILE!问题,这是由于private key没有设置为只读导致的.

可以利用chmod 400 key设置为只读:

然后通过ssh -i key -p 2220 bandit17@localhost即可连接到下一关:

查看当前关密码:VwOSWtCA7lRKkTfbr2IDh6awj9RNZM5e

Voila!，恭喜通关🎉🥳~

三、学习资料

推荐一个不错的Linux命令学习网站：Linux Tutorial

👨?💻 关于我：我是zh4men9，一个曾经有过网安梦的孩子。如果你对我的学习经验和网络安全故事感兴趣，欢迎访问我的CSDN博客：CSDN博客。

📚 更多分享： 你还可以在我的知乎博客上找到我更多的观点和经验分享：知乎博客。

💻 GitHub链接： 如果你对我的项目和代码感兴趣，可以在我的GitHub上找到更多：GitHub链接。