bandit-25-26

Por /

🧩 Enunciado del reto: Bandit Nivel 25 → 26

El objetivo de este nivel es acceder como bandit26, pero su shell no es /bin/bash, sino un programa personalizado llamado showtext. Este programa muestra un archivo y luego finaliza, impidiendo el uso de la terminal. Sin embargo, hay formas de escapar de este comportamiento.

Comandos útiles: ssh, cat, more, vi, id, pwd

  • Usuario: bandit25
  • Contraseña: [contraseña obtenida en el nivel anterior]
  • Host: bandit.labs.overthewire.org
  • Puerto: 2220

🔐 Conexión SSH

ssh bandit26@localhost -p 2220 -i bandit26.sshkey

🛠️ Solución paso a paso

✅ Opción 1: Escapar con vi y :e (tu método)

  1. Conéctate a bandit26 desde bandit25:
    2. ssh bandit26@localhost -p 2220 -i bandit26.sshkey
  2. Al abrirse showtext, reduce el tamaño de la ventana para forzar que se active el modo more.
  3. Pulsa v para abrir el archivo en vi.
  4. Dentro de vi, escribe:
    5. :e /etc/bandit_pass/bandit26
  5. Presiona Enter y verás la contraseña directamente en pantalla.

✅ Opción 2: Lanzar una shell con :!bash

  1. Repite los primeros pasos para llegar al editor vi.
  2. Una vez dentro de vi, escribe:
    3. :!bash
  3. Presiona Enter y entrarás directamente a una shell interactiva como bandit26.
  4. Ahora puedes ver la contraseña con:
    5. cat /etc/bandit_pass/bandit26

📚 ¿Qué aprendí en este nivel?

  • Cómo funcionan los programas sustitutos de shell como showtext.
  • Uso de vi como método de escape en entornos restringidos.
  • Comandos especiales como :e y :!bash en vi.
  • Importancia del tamaño de ventana para activar more y acceder al modo vi.

🔁 Ir al índice

👉 Retos Bandit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio