← Volver al listado de tecnologías
Bandit Nivel 6→7 - Búsqueda en Todo el Sistema
Bandit Nivel 6→7 - Búsqueda en Todo el Sistema
Objetivo
La contraseña está en algún lugar del servidor con estas propiedades:
- Propietario: bandit7
- Grupo: bandit6
- Tamaño: 33 bytes
El Desafío
Esta vez no está en tu directorio home. Debes buscar en todo el sistema de archivos.
Teoría: Búsqueda por Propietario
Usuario y Grupo
find / -user bandit7 # Propietario es bandit7
find / -group bandit6 # Grupo es bandit6Redirigir Errores
Al buscar en todo el sistema, encontrarás muchos errores de “Permission denied”. Para filtrarlos:
find / ... 2>/dev/null| Redirección | Significado |
|---|---|
> | Redirige stdout (salida normal) |
2> | Redirige stderr (errores) |
&> | Redirige ambos |
/dev/null | ”Agujero negro” - descarta datos |
Descriptores de Archivo
| Número | Nombre | Descripción |
|---|---|---|
| 0 | stdin | Entrada estándar |
| 1 | stdout | Salida estándar |
| 2 | stderr | Salida de errores |
comando > salida.txt # Redirige stdout a archivo
comando 2> errores.txt # Redirige stderr a archivo
comando > todo.txt 2>&1 # Ambos al mismo archivo
comando 2>/dev/null # Descarta erroresSolución
Comando Completo
find / -user bandit7 -group bandit6 -size 33c 2>/dev/nullDesglose:
/- buscar desde la raíz (todo el sistema)-user bandit7- propietario bandit7-group bandit6- grupo bandit6-size 33c- 33 bytes2>/dev/null- ocultar errores de permiso
Resultado
/var/lib/dpkg/info/bandit7.passwordLeer la contraseña
cat /var/lib/dpkg/info/bandit7.passwordAlternativa: Filtrar con grep
En lugar de 2>/dev/null, puedes filtrar:
find / -user bandit7 -group bandit6 -size 33c 2>&1 | grep -v "Permission denied"2>&1- combina stderr con stdoutgrep -v- excluye líneas que coincidan
Ubicaciones Importantes en Linux
| Directorio | Contenido |
|---|---|
/ | Raíz del sistema |
/home | Directorios de usuarios |
/etc | Configuraciones |
/var | Datos variables (logs, db) |
/tmp | Archivos temporales |
/usr | Programas de usuario |
/bin, /sbin | Ejecutables del sistema |
Comandos Aprendidos
| Comando | Descripción |
|---|---|
find / -user X | Buscar por propietario |
find / -group X | Buscar por grupo |
2>/dev/null | Descartar errores |
2>&1 | Combinar stderr con stdout |
Conexión al Siguiente Nivel
ssh [email protected] -p 2220