Bonjour,
Aujourd'hui nous
allons commencer par ce niveau06 qui est très simple vous aller
voir ! On va déjà voir ce que l'on doit faire:
Check the flag05 home directory. You are looking for weak directory permissions
To do this level, log in as the level05 account with the password level05. Files for this level can be found in /home/flag05
Bon ça semble pas
compliquer on doit en gros regarder un dossier pas commun donc on va
faire le truc le plus simple un petit `ls` pour voir ce que l'on peut
trouver :
On peut voir deux
dossiers un ,backup qui contient un fichier ,tgz qui n'est rien
d'autre qu'un fichier compressé. Je vous invite à découvrir la
commande `tar` qui permet de faire tout un tas de chose ! Ici on
va simplement en avoir besoin pour extraire le fichier que l'on a
trouvé ! Donc voici le contenu :
On peut voir ici que
l'on a extrait des fichiers contenu dans un dossier .ssh . Partant de
la on peut s'amuser à regarder le contenu de chaque fichier mais ça
ne va pas vraiment nous avancer pour le moment. La compréhension du
ssh ici est nécessaire pour continuer. Via divers link on peut
apprendre qu'en réalité ici on a une configuration ancienne ssh on
va donc simplement copier tout ça dans la racine de notre home et
ensuite on va simplement tenter de ssh via l'ancienne config mis en
place !
Et voila rien de
bien sorcier ici! On a pu voir qu'en réalité garder un backup d'une
config pour un serveur ssh est rarement un bon plan (de cette façon
du moins). On a pu apprendre à utiliser la commande `tar`.
Aucun commentaire:
Enregistrer un commentaire