LEVEL 13 → LEVEL 14

Para realizar este nivel nos informa el enunciado que tendremos que logarnos con la private key con el usuario bandit14 y dirigirnos al fichero /etc/bandit_pass/bandit14 y extraer el hash.

El primero paso será imprimir por pantalla el contenido de la private key y con copy-paste crear el archivo en nuestra máquina atacante.

privatekeybandit14.png

Secuencia de comandos para crear nuestra private key:copiamosarchivonuestropcchmodsshmenosi

Como veis le damos permiso de ejecución 600 ya que si le dieramos permisos totales no nos dejaría logarnos y posteriormente con el comando ssh -i y la private key que hemos creado logaremos automáticamente al servidor del usuario bandit14. Ya simplemente nos dirigimos a su carpeta y sacamos el hash por pantalla:

BANDIT14PASS.png

Anuncios