Nivel 13 de Bandit
Esta es la traducción del enunciado para acceder al nivel 14 de Bandit.
Enunciado Bandit Level 13 → Level 14:
La contraseña para el siguiente nivel se almacena en /etc/bandit_pass/bandit14 y sólo puede ser leída por el usuario bandit14. Para este nivel, no obtienes la siguiente contraseña, pero obtienes una clave SSH privada que puede ser usada para iniciar sesión en el siguiente nivel. Nota: localhost es un nombre de host que se refiere a la máquina en la que estás trabajando.
Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 12):
- Host: bandit.labs.overthewire.org
- Port: 2220
- User: bandit13
- Password: wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw
Realizamos la conexión desde la terminal.
ssh [email protected] -p 2220Una vez que estamos conectados con el usuario bandit13, lo primero es hacer uso del comando ls -la para ver qué tenemos disponible para avanzar.
ls -laObservamos que disponemos de la clave SSH que nos indica el enunciado.
Vamos a conectarnos por ssh con usando la clave privada con el usuario bandit14 que es el que tiene permisos para ver el contenido de la clave.
ssh -i sshkey.private bandit14@localhost -p 2220Lo siguiente es hacer uso del comando whoami para verificar que tengo el usuario bandit14 activo. Con este usuario activo y haciendo uso del comando cat de Linux puedo acceder al password que nos indica el enunciado que está ubicado en la ruta /etc/bandit_pass/bandit14.
whoami
cat /etc/bandit_pass/bandit14Contraseña rescatada: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
Con esta contraseña ya podemos acceder al nivel 14 de Bandit.
Recuerda que también podríamos visualizar la clave si abrimos este archivo con alguno de los editores de texto incorporados.
Aunque no vamos a poder modificar el contenido porque solo tenemos permiso de lectura, para tener acceso y copiar al portapapeles puede servirnos también.
nano /etc/bandit_pass/bandit14
vim /etc/bandit_pass/bandit14