2. Kemudian kita akan menemukan 2 file password.new dan password.old di home direktori. Password untuk level selanjutnya ada di passwords.new dan merupakan satu-satunya baris yang telah diubah antara passwords.old dan passwords.new. Oleh karena itu kita akan gunakan command "diff" untuk compare dua password tersebut dan mengetahui perbedaannya.Â
// Level 18 âž¡ Level 19
- Level kali ini saya memiliki dua metode untuk mendapatkan password selanjutnya dengan menggunakan command "ssh".
- Metode yang pertama menambahkan option "-t" dan direktori "/bin/sh" untuk masuk ke system shell target.
3. Metode yang kedua, karena kita telah mendapatkan informasi jika password untuk level selanjutnya berada di file readme yang ada di home direktori. Kita bisa langsung menambahkan argumen "cat readme" di akhir command.Â
// Level 19 âž¡ Level 20
- Di level ini kita bisa menggunakan setuid binary di home direktori untuk bisa mengakses password selanjutnya yang ada di "/etc/bandit_pass". Tambahkan simbol "./" didepan setuid binary.
// Level 20 âž¡ Level 21
- Untuk level kali ini kita harus menggunakan dua terminal. Terminal yang pertama untuk listening port dan terminal yang kedua untuk read port.
- Di terminal pertama kita gunakan command "nc" untuk membuat koneksi ke localhost dengan port yang telah kita tentukan, lalu input password yang telah kita dapat sebelumnya.
3. Setelah itu kita gunakan setuid binary yang ada di home direktori untuk membaca password yang telah dikirim, jika password benar maka akan otomatis mengirim password level selanjutnya ke terminal pertama.Â
