码迷,mamicode.com
首页 > 其他好文 > 详细

Exploit-Exercises nebule 旅行日志(六)

时间:2018-07-14 23:36:47      阅读:234      评论:0      收藏:0      [点我收藏+]

标签:进入   直接   文件   ISE   back   应该   关键点   http   描述   

  接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level05了

  先看下level05的问题描述:

  技术分享图片

  从level05的描述上看,是/home/flag05目录的权限有漏洞,看来多半是又跟flag05这个帐号有关系了

  技术分享图片

  所属组竟然是level05的账户,那么flag05下的文件拷过去level05的home目录下也是可以直接用的,这个是这个level的关键之一

  进入flag05的目录后:

  技术分享图片

  里面什么都没有,应该有隐藏的文件, .ssh不能直接进入,真是有点可惜:

  技术分享图片

  然后进入.backup,备份多半能搞点事出来:

  技术分享图片

  哦吼,有个备份,看能不能解压出来,就放在/home/level05 下

   技术分享图片

  emmm。。。这个备份就很厉害了,竟然是flag05的ssh备份,搞事搞事

  技术分享图片

  然后:

  技术分享图片

  这个题就很有意思了,很多的东西(ssh 的 key)竟然在备份里面也有,总结下level05关键点:

  1、文件夹权限

  2、文件夹备份

 

 

  

 

Exploit-Exercises nebule 旅行日志(六)

标签:进入   直接   文件   ISE   back   应该   关键点   http   描述   

原文地址:https://www.cnblogs.com/futianer/p/9311256.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!