Leviathan Walkthrough: level1
marzo 29, 2011 a las 10:34 pm | Escrito en Wargames | Deja un comentarioEtiquetas: intruded, leviathan, Linux, walkthrough, wargame
Tenía ganas de volver a las andadas de escribir en el blog (casi un año ya), pero la verdad que no tenía ningún tema relevante sobre el que poder tratar y eso me echaba un poco para atrás (total, para escribir chorradas ya tengo el twitter).
Últimamente he estado algo viciado a esto de los wargames (no, lo de Warhammer ya hace que lo dejé, esto es otra cosa), así que creo que puede ser interesante un pequeña guía para aquellos que tengáis interés.
Empezaremos por el wargame de Leviathan. Éste es bastante sencillito y permitirá probar vuestras habilidades básicas con sistemas Unix.
daniel@ulric:~$ ssh level1@leviathan.intruded.net -p 10101 ************************************************* * Welcome to Intruded.net Wargame Server * * * * * You are playing "Leviathan" * * * Most levels can be found in /wargame * * * Login: level1:leviathan * * * Support: irc.intruded.net #wargames * * * * * * ! Server is restarted every 12 hours * * ! Server is cleaned every reboot * * ! /tmp directory is writable * * * * * ************************************************* level1@leviathan.intruded.net's password: Linux leviathan 2.6.18-6-686 #1 SMP Thu Aug 20 21:56:59 UTC 2009 i686
Ahora que hemos accedido vamos a ver que tenemos.
level1@leviathan:~$ ls -la total 28 drwx------ 3 level1 level1 4096 2008-03-26 02:12 . drwxr-xr-x 10 root root 4096 2008-03-26 01:55 .. drwxr-xr-x 2 root level1 4096 2008-03-26 02:22 .backup -rw-r--r-- 1 root root 0 2008-03-26 02:08 .bash_history -rw-r--r-- 1 root root 220 2008-03-25 22:24 .bash_logout -rw-r--r-- 1 root root 414 2008-03-25 22:24 .bash_profile -rw-r--r-- 1 root root 2227 2008-03-25 22:24 .bashrc -rw-r--r-- 1 root root 10 2008-03-26 01:53 .passwd
Todo más o menos normal, si miramos el contenido del fichero .passwd vemos que es el password del usuario del nivel, esto es así en todos los niveles (si, esto es una pista para más adelante).
level1@leviathan:~$ cat .passwd leviathan
A parte de .passwd, nos podría llamar la atención el fichero .backup. Accedemos y vemos que “se han dejado” unos marcadores web.
level1@leviathan:~$ cd .backup/ level1@leviathan:~/.backup$ ls -la total 144 drwxr-xr-x 2 root level1 4096 2008-03-26 02:22 . drwx------ 3 level1 level1 4096 2008-03-26 02:12 .. -rw-r--r-- 1 root level1 133193 2008-03-26 02:22 bookmarks.html
Podemos apreciar que es un fichero bastante largo.
level1@leviathan:~/.backup$ wc -l bookmarks.html 1399 bookmarks.html
Así que mejor será buscar con un grep.
level1@leviathan:~/.backup$ grep intruded bookmarks.html <DT><A HREF="http://nahtaivel.intruded.net/passwordus.html" TEMP: "AFeSdWEf"ADD_DATE="1155384634" LAST_CHARSET="ISO-8859-1" ID="rdf:#$2wIU71">password to level2</A>
Accedemos a la web que encontramos y obtendremos el password del nivel 2. Fácil ¿no?
Dejar un comentario »
RSS feed para los comentarios de esta entrada. URI para TrackBack.
Deja un comentario
-
A menos que se indique lo contrario, los contenidos de este blog están bajo la licencia Cretive Commons by-sa 2.5
Blog de WordPress.com. | Theme: Pool by Borja Fernandez.
Entradas y comentarios: feeds.
