Nebula level05
About
Check the flag05 home directory. You are looking for weak directory permissions
To do this level, log in as the level05 account with the password level05 . Files for this level can be found in /home/flag05.
Source code
There is no source code available for this level
디렉토리 권한 문제로 특정 압축파일의 권한이 664이지만 압축 해제된 파일들의 권한은 현제 계정으로 권한이 발급되어 사용 가능
/home/flag05 디렉토리로 접근하면 아래와 같은 파일 확인 가능
.ssh 디렉토리를 발견하였지만 해등 디렉토리에는 접근 권한이 없음
ps 명령어를 이용하여 sshd 데몬이 존재하는지 확인
.backup 폴더에 접근하여 backup-19072011.tgz 압축 파일 확인
해당 압축파일은 현제 계정의 폴더에 해제
tar -xzvf [압축을 해제할 파일] [해제할 경로]
상위 ssh 파일은 ssh 암호 없이 자동로그인 하는 키를 저장한 파일
참고자료
flag06 접근
비밀번호 없이 접근
'30. > 36. Exploit-Exercises' 카테고리의 다른 글
| [exploit-exercises] Nebula level 08 (0) | 2014.02.04 |
|---|---|
| [exploit-exercises] Nebula level 06 (0) | 2014.02.03 |
| [exploit-exercises] Nebula level 04 [미완성] (0) | 2014.01.26 |
| [exploit-exercises] Nebula level 03 [미완성] (0) | 2014.01.26 |
| [exploit-exercises] Nebula level 02 [미완성] (0) | 2014.01.26 |
