Panduan OverTheWire Bandit Level 18 → 19

 

Panduan OverTheWire Bandit Level 18 → 19

---

Login

Gunakan perintah berikut untuk masuk:

ssh bandit18@bandit.labs.overthewire.org -p 2220

Kata Sandi: kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

---

Tugas

Kata sandi untuk level berikutnya disimpan dalam file readme di direktori rumah. Sayangnya, ada modifikasi pada file .bashrc yang menyebabkan Anda keluar setiap kali login menggunakan SSH.

---

Teori Singkat

.bashrc adalah file yang dijalankan setiap kali terminal dimuat, yang berarti file ini juga dijalankan saat login melalui SSH karena SSH juga memuat terminal.

Namun, SSH tidak hanya memungkinkan kita untuk login ke mesin secara remote, tetapi juga memungkinkan kita untuk mengeksekusi perintah remote dengan menambahkan perintah setelah ekspresi SSH yang umum.

---

Solusi

Alih-alih login langsung menggunakan SSH, kita akan mengeksekusi perintah melalui SSH. Pertama, kita menggunakan ls untuk memastikan bahwa file readme ada di folder, kemudian kita bisa menggunakan cat untuk membacanya.

Langkah-langkah:

1. Menampilkan daftar file untuk memastikan readme ada:

   $ ssh bandit18@bandit.labs.overthewire.org -p 2220 ls
   

   Hasilnya akan menunjukkan file readme:

   readme
   

2. Membaca file readme untuk mendapatkan kata sandi level berikutnya:

   $ ssh bandit18@bandit.labs.overthewire.org -p 2220 cat readme
   

   Hasilnya adalah kata sandi baru:

   IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x
   

---

Alternatif

Sebagai alternatif, Anda bisa menggunakan metode yang sama untuk mengeksekusi perintah dengan SSH, tetapi dengan menggunakan /bin/bash untuk memulai shell bash atau menggunakan flag -t, yang memungkinkan ‘pseudo-terminal’ berjalan pada mesin target. Ini sangat berguna jika kita perlu menjalankan beberapa perintah, karena kita tidak perlu mengulang pernyataan SSH dan kata sandi.

Perintah alternatif:

ssh bandit18@bandit.labs.overthewire.org -p 2220 /bin/bash

atau

ssh bandit18@bandit.labs.overthewire.org -p 2220 -t /bin/sh