Bandit Level 19 and 20 (Arabic)

 بسم الله

-------------------------------------------------------------

في المرحلة 19←20 يقولي إنه يمديني أنتقل للمرحلة اللي بعدها بمساعدة من الـsetuid الموجود على المجلد الرئيسي، وعشان أعرف كيف أستخدمه أشغله بدون ما أعطيه أي معطيات.

*ملاحظة: أنا شرحت الـsetuid باختصار على مقطعي باليوتيوب لما حليت هذه المرحلة، من الدقيقة 0:31 إلى 3:00.

تمام، بالبداية نشغله بدون أي معطيات ونشوف وش يسوي

يقول هنا إنه ينفذ كوماند كمستخدم آخر، طيب من المالك؟ bandit20، إذن هو اللي بينفذ الكوماند. طيب احنا ايش نبغى منه؟ نبغى كلمة السر لحسابه واللي تكون محفوظه في الملف /etc/bandit_pass/bandit20، ولو حاولنا نعرض الملف ما عندنا صلاحيات كافية، إذن بنعرض هذا الملف بالاستعانة بالـsetuid بهذه الطريقة

./bandit20_do cat /etc/bandit_pass/bandit20

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit20@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 20←21 يقول إنه في setuid موجود بالمجلد الرئيسي، يقوم بالاتصال على البورت اللي نعطيه إياها، ثم إذا وصل له من هذا الاتصال كلمة السر للمرحلة 20 وكانت صحيحة، راح يرسل كلمة السر للمرحلة القادمة اللي هي 21.

إذن أول حاجة بنشغل server على إحدى البورتات في الجهاز ولتكن 4444، ثم نتصل بها باستخدام setuid. بعد كذا بندخِّل كلمة السر للمرحلة الحالية 20 على السيرفير اللي شغلناه وبكذا يستقبلها الـsetuid ويرسل كلمة السر لـ 21

للسهولة افتحو نافذتين وادخلوا باستخدام ssh على مرحلة 20، عشان يكون نافذة عليها السيرفير ونافذه عليها الـclient

أول شيء نشغل السيرفير باستخدام

nc -nlvp 4444

ثم نتصل عليه باستخدام الـsetuid

./suconnect 4444

أول ما اتصل بالسيرفير رح يجيني عليه انه وصله اتصال

الحين أرسل كلمة السر للمرحلة الحالية

وبيجيني الرد على النافذة الثانية إنه استلم كلمة السر وهي متوافقة مع الكلمة الحالية وبيرسل كلمة السر للمرحلة الجاية

نرجع على نافذة السيرفير وبنلقى كلمة السر للمرحلة الجاية

طبعا هذا ترى بيصير في غمضة عين، ولا بتلاحظونه، أنا هنا فصلتها فقط للفهم.

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها 

ssh bandit21@bandit.labs.overthewire.org -p 2220

تكملة الحل على هذا الرابط