Exploit-Exercises nebule 旅行日志
Posted futianer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exploit-Exercises nebule 旅行日志相关的知识,希望对你有一定的参考价值。
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level05了
先看下level05的问题描述:
从level05的描述上看,是/home/flag05目录的权限有漏洞,看来多半是又跟flag05这个帐号有关系了
所属组竟然是level05的账户,那么flag05下的文件拷过去level05的home目录下也是可以直接用的,这个是这个level的关键之一
进入flag05的目录后:
里面什么都没有,应该有隐藏的文件, .ssh不能直接进入,真是有点可惜:
然后进入.backup,备份多半能搞点事出来:
哦吼,有个备份,看能不能解压出来,就放在/home/level05 下
emmm。。。这个备份就很厉害了,竟然是flag05的ssh备份,搞事搞事
然后:
这个题就很有意思了,很多的东西(ssh 的 key)竟然在备份里面也有,总结下level05关键点:
1、文件夹权限
2、文件夹备份
以上是关于Exploit-Exercises nebule 旅行日志的主要内容,如果未能解决你的问题,请参考以下文章