Thực ra thì thời gian nay tôi đang rảnh rỗi, nghỉ hè mà, vì vậy tôi
quyết định sẽ bỏ ra vài hôm để chơi vài cái wargame và viết writeup lại,
chủ yếu là thử sức mình, học hỏi thêm vài thứ và luyện khả năng trình
bày trên báo cáo :D chém vậy đủ rồi. Bắt đầu tôi quyết định sẽ chơi với
wargame Natas trên site overthewire.org, đây có vẻ là 1 series wargame
khá cơ bản. Ban đầu thì cứ chơi dễ đã :D Ok, let's go.
Khởi động
Đây là intro của nó:
Natas là 1 chuỗi các wargame liền kề nhau và liên quan đến nhau, các lv của nó đều nằm ở các subdomain: http://natasX.natas.labs.overthewire.org với X là lv, được bảo vệ bằng auth basic htaccess. Để vào được lv 1 thì ta cần lấy được password ở lv 0. Username mặc định là natasX tùy theo từng lv. 1 điều đặc biệt nữa là các password đều được nằm ở các file natasX trong folder /etc/natas_webpass/ và nếu bạn đang ở lv 4 thì bạn chỉ có thể có thể view file natas4 và natas5 ~> có vẻ mỗi lv đều được cấp phát 1 user riêng nhỉ :D
Wargame này thì tôi đã chơi được khoảng 2 hôm, mỗi ngày chơi 1 ít và tôi đã đến lv 15. Tuy nhiên hôm nay thì tôi sẽ chơi lại từ đầu và viết writeup một cách hoàn chỉnh.
Level 0
Đây là intro của nó:
Rồi, chúng ta sẽ truy cập vào lv này thông qua user và password natas0 cho trước để lấy password cho lv 1
Chà, level đầu thì có vẻ khá dễ, view-source cái coi.
Đây rồi, ra pass nhé.
Next level.
Level 1
Về cơ bản thì lv này cũng giống lv 0 thôi, điều khác biệt là nó đã khóa phải chuột rồi. Thực ra việc này cũng ko ảnh hưởng gì đến tôi cả, vì tôi khi view-source toàn chơi Ctrl+U luôn, lol. Okay, Ctrl+U và view ra pass level 2.
Password cho natas2 là
Khởi động
| http://www.overthewire.org/wargames/natas/ |
Đây là intro của nó:
| Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To access a level, enter the username for that level (e.g. natas0 for level 0) and its password. Each level has access to the password of the next level. Your job is to somehow obtain that next password and level up. All passwords are also stored in /etc/natas_webpass/. E.g. the password for natas5 is stored in the file /etc/natas_webpass/natas5 and only readable by natas4 and natas5 |
Natas là 1 chuỗi các wargame liền kề nhau và liên quan đến nhau, các lv của nó đều nằm ở các subdomain: http://natasX.natas.labs.overthewire.org với X là lv, được bảo vệ bằng auth basic htaccess. Để vào được lv 1 thì ta cần lấy được password ở lv 0. Username mặc định là natasX tùy theo từng lv. 1 điều đặc biệt nữa là các password đều được nằm ở các file natasX trong folder /etc/natas_webpass/ và nếu bạn đang ở lv 4 thì bạn chỉ có thể có thể view file natas4 và natas5 ~> có vẻ mỗi lv đều được cấp phát 1 user riêng nhỉ :D
Wargame này thì tôi đã chơi được khoảng 2 hôm, mỗi ngày chơi 1 ít và tôi đã đến lv 15. Tuy nhiên hôm nay thì tôi sẽ chơi lại từ đầu và viết writeup một cách hoàn chỉnh.
Level 0
Đây là intro của nó:
| http://natas0.natas.labs.overthewire.org/ |
Rồi, chúng ta sẽ truy cập vào lv này thông qua user và password natas0 cho trước để lấy password cho lv 1
Chà, level đầu thì có vẻ khá dễ, view-source cái coi.
Đây rồi, ra pass nhé.
| gtVrDuiDfck831PqWsLEZy5gyDz1clto |
Next level.
Level 1
| http://natas1.natas.labs.overthewire.org/ |
Về cơ bản thì lv này cũng giống lv 0 thôi, điều khác biệt là nó đã khóa phải chuột rồi. Thực ra việc này cũng ko ảnh hưởng gì đến tôi cả, vì tôi khi view-source toàn chơi Ctrl+U luôn, lol. Okay, Ctrl+U và view ra pass level 2.
Password cho natas2 là
ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi
|
(Blog Silver-Hat)
Không có nhận xét nào:
Đăng nhận xét