LEVEL 21 → LEVEL 22

En este nivel nos encontramos ante el “GRAN” cron, leer bien el enlance que os pongo y para que se utiliza, es un administrador regular de procesos en segundo plano, muy utilizado para escalar privilegios en sistemas UNIX/Linux.

Para obtener el password de este nivel imprimiremos por pantalla el archivo cronjob_bandit22 y observamos que nos redirige a un ejecutable ubicado en la carpeta /usr/bin/.

Nos dirigimos a esa carpeta imprimimos por pantalla la serie de instrucciones que contiene y vemos que usando el comando cat en la carpeta /tmp/t706lds.. nos devolverá el password que contiene la carpeta /etc/bandit_pass/bandit22.

cronjob.png

Tener en cuenta que aquí ya se necesita leer algo de bash scripting para saber como se ejecutan las acciones y su orden establecido, os dejo un enlace para principiantes que me fue de gran utilidad.

Deja un comentario