Langsung ke konten utama

Unggulan

Mendeteksi Gambar Duplikat dengan Python: Panduan Praktis

Panduan OverTheWire Bandit Level 25 → 26

 

OverTheWire Bandit Level 25 → 26

Login

Login menggunakan perintah berikut:

ssh bandit25@bandit.labs.overthewire.org -p 2220

Kata Sandi: uNG9O58gUE7snukf3bvZ0rxhtnjzSGzG


Tugas

Login ke bandit26 dari bandit25 tampaknya mudah, tetapi shell untuk pengguna bandit26 bukanlah /bin/bash, melainkan shell yang berbeda. Temukan apa itu, bagaimana cara kerjanya, dan bagaimana cara keluar dari shell tersebut.


Teori Singkat

  • Shell Default Pengguna: Setiap pengguna memiliki shell default yang ditetapkan di file /etc/passwd. Ketika login, ini adalah shell yang dijalankan.
  • Perintah more: Digunakan untuk menampilkan file dalam mode interaktif. Jika file terlalu besar untuk ditampilkan sekaligus, more memungkinkan pengguna menggulir melalui file.
  • Perintah vim: Editor teks vim yang memungkinkan pengguna untuk menjalankan perintah shell dari dalamnya. Salah satu perintah yang berguna adalah :shell untuk memulai shell pengguna default.

Solusi

  1. Cek Shell Pengguna bandit26 Untuk mengetahui shell apa yang digunakan oleh bandit26, kita dapat memeriksa file /etc/passwd. Gunakan perintah berikut:

    cat /etc/passwd | grep bandit26
    

    Hasilnya:

    bandit26:x:11026:11026:bandit level 26:/home/bandit26:/usr/bin/showtext
    

    Ternyata shell default untuk bandit26 adalah /usr/bin/showtext, bukan /bin/bash.

  2. Periksa Skrip showtext Periksa skrip showtext yang dijalankan oleh shell ini:

    ls -la /usr/bin/showtext
    cat /usr/bin/showtext
    

    Skrip ini berisi:

    #!/bin/sh
    
    export TERM=linux
    
    more ~/text.txt
    exit 0
    

    Skrip ini mengeksekusi perintah more untuk membuka file text.txt di direktori home pengguna bandit26.

  3. Masalah dengan Login SSH Sekarang coba login ke bandit26 menggunakan kunci SSH:

    ls
    chmod 700 bandit26.sshkey
    ssh -i bandit26.sshkey bandit26@localhost
    

    Namun, koneksi akan ditutup karena showtext dieksekusi, yang membuka text.txt menggunakan more.

  4. Memecahkan Masalah dengan Resizing Terminal Karena file text.txt cukup pendek, more langsung menampilkan seluruh teks, tanpa masuk ke mode interaktif. Untuk memaksa more masuk ke mode interaktif, kita bisa mengecilkan jendela terminal (mengurangi ukuran terminal). Dengan cara ini, more akan masuk ke mode interaktif dan kita bisa menekan v untuk membuka file dalam vim.

  5. Membuka Shell dalam vim Setelah membuka vim di mode interaktif, kita bisa menjalankan beberapa perintah dalam vim:

    • Untuk membuka file kata sandi bandit26, gunakan perintah berikut di dalam vim:

      :e /etc/bandit_pass/bandit26
      
    • Setelah itu, Anda akan melihat kata sandi untuk bandit26:

      5czgV9L3Xx8JPOyRbXh6lQbmIOWvPT6Z
      
    • Jika Anda ingin membuka shell baru, Anda bisa menggunakan perintah vim untuk mengubah shell default:

      :set shell=/bin/bash
      :shell
      

    Ini akan memberi Anda akses ke shell /bin/bash dan memungkinkan Anda melanjutkan ke level berikutnya.


Komentar

Postingan Populer