Nivel 21-30
Last updated
Last updated
Ingresamos las credenciales para el nivel 21.
Usuario: bandit21
Contraseña: EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Un programa se está ejecutando automáticamente a intervalos regulares desde cron, el programador de trabajos basado en el tiempo. Busca en /etc/cron.d/ la configuración y verifica qué comando se está ejecutando.
Ingresamos las credenciales para el nivel 22.
Usuario: bandit22
Contraseña: tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Un programa se está ejecutando automáticamente a intervalos regulares desde cron, el programador de tareas basado en el tiempo. Mira en /etc/cron.d/ para ver la configuración y qué comando está siendo ejecutado.
Ingresamos las credenciales para el nivel 23.
Usuario: bandit23
Contraseña: 0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Un programa se está ejecutando automáticamente a intervalos regulares desde cron, el programador de tareas basado en el tiempo. Revisa la configuración en /etc/cron.d/ para ver qué comando se está ejecutando.
NOTA: Este nivel requiere que crees tu propio script en shell. ¡Este es un gran paso y deberías sentirte orgulloso de ti mismo cuando completes este nivel!
NOTA 2: Ten en cuenta que tu script en shell será eliminado una vez que se ejecute, por lo que puede ser una buena idea mantener una copia guardada.
La contraseña es gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8
Ingresamos las credenciales para el nivel 24.
Usuario: bandit24
Contraseña: gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8
El escenario que describes implica que un programa o "daemon" está escuchando en el puerto 30002, y te proporcionará la contraseña para "bandit25" si le proporcionas la contraseña correcta para "bandit24" y un código PIN secreto de 4 dígitos. Como no se conoce el PIN, la única manera de encontrarlo es mediante un ataque de fuerza bruta, probando todas las posibles combinaciones desde 0000 hasta 9999. Por lo que he creado este script de bash.
Aquí tienes el script en formato Markdown con el código en Bash:
Este script genera todas las combinaciones posibles de 4 dígitos y las guarda en un archivo possibilities.txt junto con la contraseña gb8KRRCsshuZXI0tUuR6ypOFjiZbf3G8. Luego, usa nc para enviar el contenido del archivo al puerto 30002 del localhost, y guarda la respuesta en result.txt.
La contraseña es iCi86ttT4KSNe1armKiwbQNmB3YJP3q4
Ingresamos las credenciales para el nivel 25.
Usuario: bandit25
Contraseña: iCi86ttT4KSNe1armKiwbQNmB3YJP3q4
El problema consiste en iniciar sesión en el usuario bandit26 desde bandit25. Sin embargo, la shell del usuario bandit26 no es /bin/bash, sino otra diferente. El objetivo es descubrir qué shell es, cómo funciona y cómo salir de ella para obtener un acceso completo a la terminal.
El script utiliza el comando more para mostrar un arte ASCII y luego sale directamente. Por lo tanto, el comando more podría ser un punto de entrada que podríamos explotar para obtener una shell normal. Ahora, necesitamos redimensionar nuestra terminal para activar los efectos del comando more y entrar en el modo de visualización de comandos.
Para editar un archivo que se está viendo con more, presiona v. Esto lanzará el editor de texto que está configurado en la variable de entorno $EDITOR en la línea que se está viendo.
Introduce :e /etc/bandit_pass/bandit26 y entra en el modo de edición para verificar la contraseña de bandit26.
Ingresamos las credenciales para el nivel 26.
Usuario: bandit26
Contraseña: s0773xxkk0MXfdqOfPRVr9L3jJBUOgCZ
Ingresamos las credenciales para el nivel 27.
Usuario: bandit27
Contraseña: upsNCc7vzaRDx6oZC6GiR6ERwe1MowGB
Hay un repositorio de Git en ssh://bandit27-git@localhost/home/bandit27-git/repo a través del puerto 2220. La contraseña para el usuario bandit27-git es la misma que la de bandit27.
Salida:
Salida:
Salida:
Ingresamos las credenciales para el nivel 28.
Usuario: bandit28
Contraseña: Yz9IpL0sBcCeuG7m9uQFt8ZNpS4HZRcN
Ingresamos las credenciales para el nivel 29.
Usuario: bandit29
Contraseña: 4pT1t5DENaYuqnqvadYs1oE4QLCdjmJ7
Ingresamos las credenciales para el nivel 30.
Usuario: bandit30
Contraseña: qp30ex3VLz5MDG1n91YowTv4Q8l7CDZL
