Cavey's Blog

Level Goal#

A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ */ for the configuration and see what command is being executed.

My Answer (Step by step)#

1. 連線到伺服器並登入

1
ssh bandit21@bandit.labs.overthewire.org -p 2220

2. 透過 cd 與 ls 指令前往 /etc/cron.d 目錄查看有哪些排程工作

1
cd /etc/cron.d
2
ls -al

{{< alert info >}} 根據指令結果，發現有一個檔案 cronjob_bandit22 名稱跟下一等級相關 {{< /alert >}}

3. 透過 cat 指令將檔案 cronjob_bandit22 內容呈現出來

1
cat cronjob_bandit22
2
# @reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
3
# * * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null

{{< alert info >}} 根據指令結果，發現此工作會執行 /usr/bin/cronjob_bandit22.sh {{< /alert >}}

4. 透過 cat 指令將 sh script 呈現出來

1
cat /usr/bin/cronjob_bandit22.sh
2
# #!/bin/bash
3
# chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
4
# cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv

{{< alert info >}} 根據指令結果，發現密碼被複製到 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv {{< /alert >}}

5. 透過 cat 指令將 Level 22 密碼呈現出來!

1
cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv