Nebula level08
About
World readable files strike again. Check what that user was up to, and use it to log into flag08 account.
To do this level, log in as the level08 account with the password level08 . Files for this level can be found in /home/flag08.
Source code
There is no source code available for this level
capture.pcap 파일을 패킷 분석 툴을 이용하여 flag08의 비밀번호를 탈취
tcpdump로 패킷 분석 실패... scp를 이용하여 kali linux로 capture.pcap 전송
scp -P ./capture.pcap root@192.168.186.129:/root
프로그램 - Kali Linux - Sniffing/Spoofing - Network Sniffers - wireshark 선택
로드된 파일 - 마우스 오른쪽 버튼 클릭 - Follow TCP Stream 선택
아래 Hex Dump를 선택하여 hex 코드 확인
0x7f의 경우 아스키코드에서 delete를 뜻함. 즉, 글을 작성하고 삭제됨
flag08의 비밀번호는 backd00Rmate 이다.
'30. > 36. Exploit-Exercises' 카테고리의 다른 글
| [exploit-exercises] Nebula level 06 (0) | 2014.02.03 |
|---|---|
| [exploit-exercises] Nebula level 05 (0) | 2014.01.26 |
| [exploit-exercises] Nebula level 04 [미완성] (0) | 2014.01.26 |
| [exploit-exercises] Nebula level 03 [미완성] (0) | 2014.01.26 |
| [exploit-exercises] Nebula level 02 [미완성] (0) | 2014.01.26 |
