Nivel 11-20
Last updated
Last updated
Ingresamos las credenciales para el nivel 11.
Usuario: bandit11
Contraseña: dtR173fZKb0RRsDFSGsg2RWnpNVj3qRr
La contraseña para el siguiente nivel está almacenada en el archivo data.txt
, donde todas las letras minĂşsculas (a-z) y mayĂşsculas (A-Z) han sido rotadas 13 posiciones.
Ingresamos las credenciales para el nivel 12.
Usuario: bandit12
Contraseña: 7x16WNeHIi5YkIhWsfFIqoognUTyj9Q4
La contraseña para el siguiente nivel está almacenada en el archivo data.txt
, que es un volcado hexadecimal de un archivo que ha sido comprimido repetidamente. Para este nivel, puede ser Ăştil crear un directorio bajo /tmp
en el que puedas trabajar. Usa mkdir
con un nombre de directorio difĂcil de adivinar. O mejor aĂşn, usa el comando mktemp -d
. Luego copia el archivo de datos utilizando cp
y renĂłmbralo utilizando mv
(¡lee las páginas del manual!).
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Resultado:
Repite los pasos de descompresiĂłn y extracciĂłn segĂşn el tipo de archivo detectado. En este caso:
Resultado:
Descomprime y repite hasta obtener:
Resultado:
Resultado:
Ingresamos las credenciales para el nivel 13.
Usuario: bandit13
Contraseña: FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
La contraseña para el siguiente nivel está almacenada en /etc/bandit_pass/bandit14
y solo puede ser leĂda por el usuario bandit14
. En este nivel, no obtienes la contraseña directamente, pero recibes una clave SSH privada que puede ser utilizada para iniciar sesión en el siguiente nivel. Nota: localhost
es un nombre de host que se refiere a la máquina en la que estás trabajando.
La contraseña es MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS
Ingresamos las credenciales para el nivel 14.
Usuario: bandit14
Contraseña: MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS
Para resolver este nivel, debes enviar la contraseña del nivel actual (la que ya has obtenido) al puerto 30000 en localhost
y recibir la respuesta que será la contraseña para el siguiente nivel.
La contraseña es 8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
Ingresamos las credenciales para el nivel 15.
Usuario: bandit15
Contraseña: 8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
Para este nivel, necesitas enviar la contraseña del nivel actual al puerto 30001 en localhost
utilizando una conexión cifrada con SSL/TLS. La herramienta que utilizarás es openssl
, especĂficamente el comando s_client
, que permite establecer una conexiĂłn SSL/TLS con un servidor.
Establecer una conexiĂłn SSL/TLS con el puerto 30001 en localhost:
Esto establecerá una conexión cifrada con el puerto 30001 en localhost
.
Enviar la contraseña del nivel actual:
Una vez que la conexión esté establecida, escribe la contraseña del nivel actual y presiona Enter
.
La contraseña es kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
Ingresamos las credenciales para el nivel 16.
Usuario: bandit16
Contraseña: kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
Para resolver este nivel, debes realizar dos pasos principales: identificar los puertos en el rango 31000-32000 que están escuchando en localhost
, y luego determinar cuál de esos puertos utiliza SSL/TLS y te proporciona las credenciales para el siguiente nivel.
Para cada puerto que nmap
haya identificado como abierto, necesitarás verificar si está utilizando SSL/TLS y si te proporciona las credenciales correctas.
Se sale de la sesiĂłn de bandit16 y sea crea un archivo con la clave RSA y se conecta con bandit 17 de esta manera. Se dan permisos 400 al archivo con la clave.
Ingresamos las credenciales para el nivel 17.
Usuario: bandit17
En el directorio de inicio hay 2 archivos: passwords.old
y passwords.new
. La contraseña para el siguiente nivel está en passwords.new
y es la Ăşnica lĂnea que ha sido cambiada entre passwords.old
y passwords.new
.
Nota: Si has resuelto este nivel y ves el mensaje "Byebye!" al intentar iniciar sesiĂłn en
bandit18
, esto está relacionado con el siguiente nivel,bandit19
.
La salida del comando diff
muestra que la Ăşnica lĂnea que ha cambiado entre passwords.old
y passwords.new
es la lĂnea que contiene la contraseña para el siguiente nivel.
Aquà está la diferencia:
Ingresamos las credenciales para el nivel 18.
Usuario: bandit18
Contraseña: x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
La contraseña para el siguiente nivel está almacenada en un archivo llamado readme
en el directorio de inicio. Desafortunadamente, alguien ha modificado el archivo .bashrc
para desconectarte automáticamente cuando inicies sesión mediante SSH.
Ingresamos las credenciales para el nivel 19.
Usuario: bandit19
Contraseña: cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Para acceder al siguiente nivel, debes utilizar el binario setuid
que se encuentra en el directorio de inicio. Ejecútalo sin argumentos para descubrir cómo utilizarlo. La contraseña para este nivel se encuentra en el lugar habitual (/etc/bandit_pass
), después de haber usado el binario setuid
.
Ingresamos las credenciales para el nivel 20.
Usuario: bandit20
Contraseña: 0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Hay un binario con el bit setuid
en el directorio de inicio que hace lo siguiente: se conecta a localhost
en el puerto que especifiques como argumento de lĂnea de comandos. Luego lee una lĂnea de texto de la conexiĂłn y la compara con la contraseña del nivel anterior (bandit20). Si la contraseña es correcta, transmitirá la contraseña para el siguiente nivel (bandit21).
NOTA: Intenta conectarte a tu propio daemon de red para ver si funciona como piensas.
Escuchar en un Puerto con nc
Ejecutar suconnect
Especificando el Puerto
Ingresar la Contraseña del Nivel Anterior en la Terminal de nc.