Nivel 7

La contraseña se encuentra en algún lugar del servidor y cuenta con las siguientes características:

• es propiedad del usuario bandit7

• es propiedad del grupo bandit6

• 33 bytes en tamaño

Aplicamos una búsqueda desde la raíz indicando todas las propiedades que conocemos del archivo. Además, redirigimos el stderr (standard error) al /dev/null para no ver errores por consola.

find / -user bandit7 -group bandit6 -size 33c 2>/dev/null
/var/lib/dpkg/info/bandit7.password

De forma paralela ejecutamos un cat para ver el contenido del archivo.

find / -user bandit7 -group bandit6 -size 33c 2>/dev/null | xargs cat

Seguimos con el próximo nivel como bandit7.

ssh bandit7@bandit.labs.overthewire -p 2220