Exploit-Exercises nebule 旅行日志

Posted futianer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exploit-Exercises nebule 旅行日志相关的知识,希望对你有一定的参考价值。

  接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level05了

  先看下level05的问题描述:

  技术分享图片

  从level05的描述上看,是/home/flag05目录的权限有漏洞,看来多半是又跟flag05这个帐号有关系了

  技术分享图片

  所属组竟然是level05的账户,那么flag05下的文件拷过去level05的home目录下也是可以直接用的,这个是这个level的关键之一

  进入flag05的目录后:

  技术分享图片

  里面什么都没有,应该有隐藏的文件, .ssh不能直接进入,真是有点可惜:

  技术分享图片

  然后进入.backup,备份多半能搞点事出来:

  技术分享图片

  哦吼,有个备份,看能不能解压出来,就放在/home/level05 下

   技术分享图片

  emmm。。。这个备份就很厉害了,竟然是flag05的ssh备份,搞事搞事

  技术分享图片

  然后:

  技术分享图片

  这个题就很有意思了,很多的东西(ssh 的 key)竟然在备份里面也有,总结下level05关键点:

  1、文件夹权限

  2、文件夹备份

 

 

  

 

以上是关于Exploit-Exercises nebule 旅行日志的主要内容,如果未能解决你的问题,请参考以下文章

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Protostar系列linux pwn练习

Batch Normlization原理