아무것도 없다.. 그래서 혹시 숨김파일로 있지않을까? 생각해서 ls –al 을 해봤는데
역시 .ssh파일이 존재했습니다. 그런데 내부에 아무것도 없었다. 그럼 flag05에도 한번해보자.
.backup 디렉터리와 .cache , .ssh 디렉터리가 존재했습니다.
퍼미션을 보면 .backup 디렉터리만 접근할 수 있습니다.
내부에 압축파일이 존재했고, tar –xzvf backup-19072011.tgz 명령어를 사용하여 압축을 해제하려고 했지만
퍼미션 문제 때문에 해제를 할 수 없었습니다.
그래서 압축리스트 들을 살펴보았습니다.
이 파일이 r권한이 있으니까 level05 홈디렉터리에 복사해 온 다음 거기서 압축을 풀면
.ssh 디렉터리도 이미 존재하겠다 딱이겠네요.
압축이 제대로 풀렸고 .ssh 디렉토리 내부를 보면 다음과 같습니다.
이 파일들을 봤으면 바로 ssh 접속해봐야죠
끝!
'System Hacking > Exploit-exercise' 카테고리의 다른 글
Nebula [Level08] (0) | 2015.11.01 |
---|---|
Protostar [stack01 ~ stack05] (0) | 2015.10.31 |
Nebula [Level04] (0) | 2015.10.30 |
Nebula [Level03] (0) | 2015.10.30 |
Nebula [Level02] (0) | 2015.10.29 |