LEVEL 21 → LEVEL 22

En este nivel nos encontramos ante el “GRAN” cron, leer bien el enlance que os pongo y para que se utiliza, es un administrador regular de procesos en segundo plano, muy utilizado para escalar privilegios en sistemas UNIX/Linux.

Para obtener el password de este nivel imprimiremos por pantalla el archivo cronjob_bandit22 y observamos que nos redirige a un ejecutable ubicado en la carpeta /usr/bin/.

Nos dirigimos a esa carpeta imprimimos por pantalla la serie de instrucciones que contiene y vemos que usando el comando cat en la carpeta /tmp/t706lds.. nos devolverá el password que contiene la carpeta /etc/bandit_pass/bandit22.

cronjob.png

Tener en cuenta que aquí ya se necesita leer algo de bash scripting para saber como se ejecutan las acciones y su orden establecido, os dejo un enlace para principiantes que me fue de gran utilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *