search

U. Bandit Level 20 → Level 21 - Walkthrough

hashtag
Objetivo del Nivel

El objetivo de este nivel es utilizar un binario con permisos setuid llamado suconnect, que conecta a un puerto en localhost y verifica la contraseña del nivel anterior. Si la contraseña es correcta, devolverá la contraseña del siguiente nivel.

hashtag
¿Qué es setuid?

El bit setuid es un permiso especial en sistemas Unix/Linux que permite a un archivo ejecutable ejecutarse con los privilegios del propietario del archivo, en lugar de los privilegios del usuario que lo ejecuta. En este caso, suconnect se ejecuta con los permisos de bandit21, lo que nos permite acceder a información restringida.

hashtag
Información de Conexión

  • Host: bandit.labs.overthewire.org

  • Puerto: 2220

  • Usuario: bandit20

  • Contraseña: Se obtiene en el nivel anterior.

hashtag
Comandos Útiles

Para resolver este nivel, utilizaremos los siguientes comandos:

  • nc -l -p <puerto> - Inicia un servidor de escucha en un puerto específico.

  • ./suconnect <puerto> - Conecta al puerto especificado en localhost.

  • echo "<mensaje>" | nc -l -p <puerto> - Envia un mensaje al servidor de escucha.

hashtag
Resolución Paso a Paso

hashtag
1. Identificar el binario setuid

Al listar los archivos en el directorio de inicio, encontramos un binario llamado suconnect:

Salida esperada:

Para obtener más información sobre este archivo, usamos file:

Salida esperada:

Esto confirma que suconnect tiene permisos setuid y se ejecuta con los privilegios del usuario propietario.

hashtag
2. Iniciar un servidor de escucha

Abrimos un segundo terminal y ejecutamos:

Este comando inicia un servidor de escucha en el puerto 1112 y envía la contraseña cuando se establece la conexión.

hashtag
3. Ejecutar suconnect

En el primer terminal, ejecutamos suconnect apuntando al puerto 1112:

Salida esperada:

hashtag
4. Obtener la contraseña del siguiente nivel

En el segundo terminal, el servidor de escucha recibirá y devolverá la contraseña del nivel 21:

hashtag
5. Acceder al Nivel 21

Usamos la contraseña obtenida para iniciar sesión en bandit21:

Cuando se solicite, ingresamos la contraseña EeoULMCra2q0dSkYj561DX7s1CpBuOBt.

hashtag
Notas Adicionales

  • suconnect se ejecuta con permisos elevados y verifica la contraseña ingresada.

  • Un servidor de escucha es útil para interactuar con programas que esperan entradas de red.

  • Verifica que el puerto utilizado no esté ocupado antes de ejecutar el servidor de escucha.

¡Felicidades! Has completado el Nivel 20 y estás listo para continuar con el Nivel 21.

AnteriorC. Bandit Level 2 → Level 3 - WalkthroughSiguienteV. Bandit Level 21 → Level 22 - Walkthrough

Última actualización