OverTheWire - Natas 2 -> 3 (sin navegador)
August 2022
Información
Las contraseñas cambian cada cierto tiempo, existe la posibilidad de que esta contraseña ya no sea válida
Username: natas3
Password: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
URL: http://natas3.natas.labs.overthewire.org
Solución
Primero ejecutamos el comando curl con el parámetro -u para indicar las credenciales, y el parámetro -s para que no nos muestre información extra.
curl -s -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/
El comando nos responde con el código fuente de la página y notamos que al final hay un mensaje oculto que hace referencia al archivo robots.txt.
Vamos al archivo robots.txt y notamos que existe un archivo llamado s3cr3t.
curl -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/robots.txt
Si vamos a ese archivo veremos código html difícil de entender.
curl -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/robots.txt
Para solucionar esto haremos uso del comando html2text que se puede instalar con sudo apt install html2text.
curl -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/s3cr3t/ | html2text
Podemos ver contenido del comando curl que no queremos ver.
Podemos solucionarlo agregando el parámetro -s.
curl -s -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/s3cr3t/ | html2text
Notamos un archivo llamado users.txt.
Si vamos a ese archivo veremos la contraseña para el siguiente reto.
curl -s -u natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 http://natas3.natas.labs.overthewire.org/s3cr3t/users.txt | html2text
