Bandit level 1

Nivel 1 de Bandit

Esta es la traducción del enunciado para acceder al nivel 2 de Bandit.

Enunciado Bandit Level 1 → Level 2:

La contraseña para el siguiente nivel se almacena en un archivo llamado – ubicado en el directorio home

Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 0):

  • Host: bandit.labs.overthewire.org
  • Port: 2220
  • User: bandit1
  • Password: NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL

Realizamos la conexión desde la terminal.

ssh [email protected] -p 2220
Accediendo por ssh al nivel 1 de Bandit

Una vez que estamos dentro del sistema, lo primero que hacemos es un ls -la para ver qué tenemos realmente en el directorio.

Nos encontramos con un fichero que se llama y mirando su interior vemos que contiene la clave para el siguiente nivel.

¿Cómo podemos ver el interior de un archivo que tiene de nombre ?

Debemos tener muy en cuenta que no podemos mostrar el contenido del «fichero -» con «cat -» porque el comando se quedaría esperando una opción. Debemos hacer referencia al nombre guión – mostrando parte de la ruta.

Lo podemos hacer de muchas formas, vamos a ver algunos comandos. Aunque me parece que lo más sencillo es hacer uso del comando cat para mostrar el contenido.

cat ./?
cat ./-

Contraseña rescatada: rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi

Nivel 1 de Bandit resuelto

Otra forma que se me ocurre muy rápido es abrir este fichero con algún editor de código que incluya el sistema (nano o vim). Por tema de permisos seguro que el sistema no nos deja modificar el fichero pero sí que podremos abrirlo y ver la clave.

nano ./-
vim ./-

También podemos ver el contenido de ese archivo jugando un poco con las rutas.

En primer lugar vamos a usar el comando pwd para ver nuestra ruta activa y le agregamos el nombre del «fichero -«. El comando pwd nos proporciona la ruta d.

cat $(pwd)/-

Seguimos llegando a la ruta del archivo, ahora haciendo uso de whoami.

cat /home/$(whoami)/-

Podemos hacer uso también de los comodines para el nombre del fichero.

cat /home/$(whoami)/*
cat /home/$(whoami)/?
cat /home/bandit1/?

Con esta contraseña ya podemos acceder al nivel 2 de Bandit.

Vamos a ver los tiempos que tardan en ejecutarse los comandos.

time cat /home/$(whoami)/-
time cat /home/bandit1/?
time cat $(pwd)/-
Viendo los tiempos que se tarda en ejecutar los diferentes comandos para resolver el nivel 1 de Bandit

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *