Bandit level 6

Nivel 6 de Bandit

Esta es la traducción del enunciado para acceder al nivel 7 de Bandit.

Enunciado Bandit Level 6 → Level 7:

La contraseña para el siguiente nivel se almacena en algún lugar del servidor y tiene las siguientes propiedades: usuario bandit7, grupo bandit6 y 33 bytes de tamaño.

Datos para la conexión (el password lo conseguimos cuando resolvimos el nivel 5):

  • Host: bandit.labs.overthewire.org
  • Port: 2220
  • User: bandit6
  • Password: P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU

Realizamos la conexión desde la terminal.

ssh [email protected] -p 2220

Una vez que estamos dentro del sistema realizamos la primera búsqueda con el comando find, afinaremos la búsqueda con los datos que tenemos del enunciado: usuario, grupo y tamaño.

find / -type f -user bandit7 -group bandit6 -size 33c

Hemos afinado la búsqueda y aún así tenemos un gran listado de ficheros que cumplen las condiciones indicadas en nuestra búsqueda. Aunque si observamos bien el listado podemos ver que a todos los ficheros tenemos el acceso denegado excepto a uno.

Conociendo esta ruta ya podríamos conseguir la clave. Haciendo uso del comando cat la mostraría de forma sencilla.

cat /var/lib/dpkg/info/bandit7.password

Contraseña rescatada: z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S

Resuelto el level 6 de Bandit

Aunque si la lista tuviese muchos archivos más podríamos dejarnos la vista viendo a ver cuál es el archivo al que tenemos acceso para ver la clave. Por esta razón vamos a filtrar aun más el resultado visualizando solo los archivos a los que no tengamos el acceso denegado.

Haciendo uso del famoso > /dev/null

La redirección «> /dev/null» se usa para redirigir flujo de salida a un dispositivo especial que descarta todo lo que se escribe en él. Es decir, podemos deshacernos de cualquier flujo enviándolo a «> /dev/null».

  • Con «> /dev/null » descartamos la salida normal del comando (stdout) y evitamos que aparezca información en la salida del terminal.
  • Con «2> /dev/null» redirigimos el flujo de error (stderr) y evitamos también que aparezca en pantalla.
  • Con «> /dev/null 2>&1» redirigimos los dos tipos de flujos de salida al mismo tiempo.

Nosotros afinaremos la búsqueda con «2> /dev/null» para que NO nos muestre los ficheros a los que no tenemos acceso (ya que se considera flujo de error stderr).

find / -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null

De esta forma obtenemos únicamente la ruta del fichero que necesitamos. Eliminamos del listado todos los resultados de «Permission denied».

Si a este resultado le agregamos el comando cat nos dará como resultado la clave.

cat $(find / -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null)
Optimizando la forma de resolver el level 6 de Bandit

Con esta contraseña ya podemos acceder al nivel 7 de Bandit.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *