Niveau 27

Niveau 27

Level Goal

Good job getting a shell! Now hurry and grab the password for bandit27!

Commands you may need to solve this level

ls

Si l'on essaye de se connecter en tant que bandit26 avec le mot de passe obtenu précédemment on retrouve le même effet que précédemment : la session ssh est fermée immédiatement par le serveur.

La première étape est donc de nouveau de réduire la hauteur de la fenêtre de terminal et de se connecter. On peut alors de nouveau lancer vim en pressant la touche v.

Pour mettre en place un nouveau shell par défaut il suffit alors de taper la commande suivante :

:set shell=/bin/bash

Puis lancer un nouveau terminal avec :

:shell

Cela nous permet d'avoir de nouveau accès à un terminal classique sur le serveur. Listons le contenu du dossier home :

bandit26@bandit:~$ ls
bandit27-do  text.txt

Le fichier text.txt contiens le texte affiché par défaut lors de l'ouverture d'une session :

bandit26@bandit:~$ cat text.txt
  _                     _ _ _   ___   __  
 | |                   | (_) | |__ \ / /  
 | |__   __ _ _ __   __| |_| |_   ) / /_  
 | '_ \ / _` | '_ \ / _` | | __| / / '_ \ 
 | |_) | (_| | | | | (_| | | |_ / /| (_) |
 |_.__/ \__,_|_| |_|\__,_|_|\__|____\___/ 

Si on lance l'exécutable bandit27-do on obtient :

bandit26@bandit:~$ ./bandit27-do 
Run a command as another user.
  Example: ./bandit27-do id

Cela nous permet de lancer une commande en tant que bandit27. Assez classiquement si on cherche à ouvrir le fichier contenant le mot de passe on obtient :

bandit26@bandit:~$ ./bandit27-do cat /etc/bandit_pass/bandit27
3ba3118a22e93127a4ed485be72ef5ea