Nivel 14 de Bandit
Esta es la traducción del enunciado para acceder al nivel 15 de Bandit.
Enunciado Bandit Level 14 → Level 15:
La contraseña para el siguiente nivel se puede recuperar enviando la contraseña del nivel actual al puerto 30000 en localhost.
Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 13):
- Host: bandit.labs.overthewire.org
- Port: 2220
- User: bandit14
- Password: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq
Realizamos la conexión desde la terminal.
ssh [email protected] -p 2220Para este nivel vamos a hacer uso del comando nc (conocido como netcat), que nos permite la transferencia de datos a través de conexiones de red.
Antes de nada exploraremos el puerto que nos indica el enunciado para verificar que está abierto.
nc -zv localhost 30000
Con este puerto abierto lo único que nos hace falta según el enunciado es enviar la contraseña actual a este puerto.
echo "fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq" | nc localhost 30000Esto nos devuelve un mensaje indicando que es correcto y la nueva contraseña.
Contraseña rescatada: jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt
También podríamos haber conseguido la clave de otras formas.
echo "fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq" | ncat localhost 30000Haciendo uso del comando cat, ya que conocíamos la ubicación del nivel anterior.
cat /etc/bandit_pass/bandit14 | nc localhost 30000Otra forma de conseguir enviar la clave antigua al puerto 30000 es haciendo uso de telnet. Aunque de esta forma tendremos que introducir la clave antigua de forma manual.
telnet localhost 30000En la siguiente captura de pantalla se pueden observar estas dos formas de obtener la clave.
Con esta contraseña ya podemos acceder al nivel 15 de Bandit.