Búsquedas precisas de archivos [2-2]

Nuevamente volvemos a acceder a Bandit con el numero 6. Bandit6 con el siguiente comando:

$ sshpass -p 'HWasnPhtq9AVKe0dmk45nxy20cvUa6EG' ssh bandit6@bandit.labs.overthewire.org -p 2220

Y volvemos a aplicar la terminal xterm con el comando $ export TERM=xterm como hemos visto anteriormente para poder limpiar la terminal con CTRL + L

Entonces vamos a ver que nos dice la página de OverTheWire... Nos indica que en algún lugar del servidor debemos buscar la contraseña dentro de algún archivo con las siguientes propiedades que nos indica en la imagen... Pues vamos a por ello...

Primeramente que nada vamos a acceder a la raíz, porqué como hemos visto, nos indica que el archivo no se encuentra en inhere sino que se encuentra ahora, en algún lugar del servidor... Por lo tanto vamos a hacer un $ cd /

$ find . -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null - Perfecto, vemos que nos ha encontrado un archivo con estas carácteristicas. Por lo tanto vamos a utilizar find junto a los parámetros: punto Para indicarle que queremos ver tambíen archivos ocultos, -type f para indicarle que solo queremos ver archivos, -user bandit7 para indicarle que queremos que el propietario de dicho archivo queremos que sea bandit7, -group bandit6 para indicarle que queremos que el grupo propietario de dicho archivo sea bandit6, -size 33c para indicarle que queremos que el tamaño del archivo queremos que sea de 33 bytes, 2>/dev/null para indicarle que queremos que todo el STDERR Lo redirija al /dev/null , es decir todos los errores.

Y por lo tanto nos retorna de output la ruta absoluta del archivo como vemos en la imagen...

$ find . -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null | xargs cat - Por último si le agregamos un cat para listar el contenido del archivo, podemos ver la contraseña para el siguiente usuario, bandit7:

morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj