Niveau 7

Level Goal

The password for the next level is stored somewhere on the server and has all of the following properties:

• owned by user bandit7
• owned by group bandit6
• 33 bytes in size

Commands you may need to solve this level

ls, cd, cat, file, du, find, grep

Une fois connecté en tant que bandit6, on peut lancer une commande find pour trouver le fichier ayant les propriétés spécifiées :

bandit6@bandit:~$ find / -size 33c -user bandit7 -group bandit6 -type f 2>&1 | grep -v "Permission denied"
find: ‘/proc/3637/task/3637/fdinfo/6’: No such file or directory
find: ‘/proc/3637/fdinfo/5’: No such file or directory
/var/lib/dpkg/info/bandit7.password

Les paramètres de la commande peuvent être définis comme suit :

• find / permet de chercher à la racine de le serveur, ce qui permet de cibler l'ensemble des fichiers présent sur le serveur
• -size 33c permet de cibler seulement les fichiers de 33 bytes
• -user bandit7 cible les fichiers appartenant à l'utilisateur bandit7
• -group bandit6 permet de cibler les fichiers appartenant au groupe d'utilisateurs bandit6
• -type f cible les fichiers
• 2>&1 redirige l'affichage de message stderr vers stdout
• grep -v "Permission denied permet d'exclure les fichiers affichant une erreur d'accès

À noter que sur les 3 fichiers retournés par la commande précédente, seul bandit7.password est lisible :

bandit6@bandit:~$ cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs