Nivel 5

La flag está almacenada en el directorio inhere y es un archivo legible.

Por lo tanto, lo primero que hacemos es movernos a dicho directorio.

Para ver el tipo de contenido que hay dentro de cada archivo usamos file, un comando que se encuentra dentro del $PATH, por lo que podemos ejecutarlo sin poner toda la ruta absoluta:

file ./*

./-file00: data
./-file01: data
./-file02: data
./-file03: data
./-file04: data
./-file05: data
./-file06: data
./-file07: ASCII text
./-file08: data
./-file09: data

file funciona detectando los magic numbers, que son los primeros bits del archivo, que le permiten averiguar el tipo de archivo.

También podemos hacerlo por medio de un bucle. En cada iteración, la variable i va a ir tomando como valor el nombre de cada archivo que hay en el directorio.

for i in $(ls); do file ./$i; done

Vemos que el único archivo legible es -file07, ya que es de tipo ASCII (American Standard Code for Information Interchange). Este debe contener la contraseña.

cat ./-file07

Nivel resuelto, continuamos ahora como el usuario bandit5.

ssh bandit5@bandit.labs.overthewire -p 2220