Bandit 6
Primero nos conectamos al servidor:
1
ssh bandit6@bandit.labs.overthewire.org -p 2220
Si vemos en la página de OTW, nos dice que el archivo tiene las siguientes propiedades “propiedad del usuario bandit7” “propiedad del grupo bandit6” y “33 bytes de tamaño”
Si hacemos un “find .” no nos va a mostrar nada, por lo que hay que buscar desde la raíz y con los parámetros que ya mencionamos anteriormente, el comando sería find / -user bandit7 -group bandit6 -size 33c
Cómo podemos ver, nos arroja errores de que no tenemos permiso, cómo podemos solucionar esto?
Breve explicación stderr y /dev/null
En bash hay un número “2”, significa STDERR, es lo que controla los errores por terminal, es decir, si yo quiero sacar los errores que nos aparecen en consola tendríamos que mandar todos los errores con STDERR al /dev/null, cosa que solo me muestre los outputs exitosos, igual les voy a dejar unos enlaces donde explican mejor los términos “/dev/null” y “stderr”
Ahora, si hacemos lo anteriormente mencionado con el comando find / -user bandit7 -group bandit6 -size 33c 2>/dev/null nos arroja un directorio con un archivo “bandit7.password”, entonces al igual que en nivel anterior usamos xargs para mostrar el hash find / -user bandit7 -group bandit6 -size 33c 2>/dev/null | xargs cat
Aquí les dejo una imagen para que puedan ver mejor los comandos:
