bandit-26-27

Por /

🧩 Enunciado del reto: Bandit Nivel 26 → 27

¡Buen trabajo obteniendo una shell! Ahora date prisa y consigue la contraseña para bandit27.

🛠️ Solución paso a paso

  1. Nos conectamos normalmente por SSH: 
    ssh bandit26@bandit.labs.overthewire.org -p 2220

    Introducimos la contraseña de bandit26.

  2. La conexión se cierra automáticamente, pero si reducimos la terminal, el sistema lanza vim (por tamaño).
  3. Dentro de vim, escribimos lo siguiente para cambiar la shell predeterminada: 
    :set shell=/bin/bash
  4. Luego lanzamos una shell desde dentro de vim: 
    :shell

    ¡Y ya tenemos acceso a una shell interactiva!

  5. Ejecutamos el binario especial que nos da la contraseña: 
    ./bandit27-do cat /etc/bandit_pass/bandit27

    Esto mostrará la contraseña del siguiente nivel.

📘 ¿Qué aprendí en este nivel?

  • Cómo sortear limitaciones usando escape de shell desde un editor como vim.
  • Qué es un shell breakout y cómo se puede lograr desde aplicaciones interactivas.
  • Que los editores como more, less o vim pueden representar un riesgo si no se configuran correctamente.

🔍 ¿Cómo se llama esta técnica?

Esta técnica se clasifica como un escape de shell desde un paginador o editor, típicamente relacionado con herramientas como more, less o vim.

En este caso, aprovechamos que vim se lanza automáticamente cuando la terminal es pequeña, y desde ahí ejecutamos :shell para obtener acceso completo.

🔁 Volver al índice

👉 Retos Bandit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio