Nivel 3 de Bandit
Esta es la traducción del enunciado para acceder al nivel 4 de Bandit.
Enunciado Bandit Level 3 → Level 4:
La contraseña para el siguiente nivel se almacena en un archivo oculto en el directorio inhere.
Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 2):
- Host: bandit.labs.overthewire.org
- Port: 2220
- User: bandit3
- Password: aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
Realizamos la conexión desde la terminal.
ssh [email protected] -p 2220Una vez dentro del sistema, haremos uso del comando ls -a para ver el nombre exacto del fichero en el que está la clave que buscamos.
Nos encontramos con el directorio llamado inhere, que según nos cuenta el enunciado es dónde está el archivo oculto con la clave.
Ahora listamos el contenido de este directorio inhere.
ls -a inherePodemos observar claramente que existe un fichero llamado .hidden que tiene la clave que necesitamos para avanzar de nivel.
Para resolver este nivel necesitamos ver la información que contiene este fichero.
cat inhere/.hiddenContraseña rescatada: 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
Podríamos haber realizado una búsqueda de todos los directorios y archivos haciendo uso del comando find.
Colocando un «punto .» después del comando find indicamos que la búsqueda se comience en el directorio actual y explore sus subdirectorios.
find .Una vez que conocemos el nombre y ruta del archivo que tiene nuestra clave podemos visualizar su contenido de muchas formas. Vamos a ver algunas (unas más rocambolescas que otras).
Usaremos los comandos de Linux cat, more, find y algunas variables especiales.
cat $(find . -name .hidden)
cat $HOME/inhere/.hidden
more $(find ./inhere -type f)
cat $HOME/*/.h???en
find . -name .hidden | xargs cat
Con esta contraseña ya podemos acceder al nivel 4 de Bandit.
Vamos a ver que los tiempos que tardan en ejecutarse algunos comandos.
