Réaliste

Salut à vous,

Je suis dans Imagick, j’ai réussi à obtenir le contenu de fichiers lisible par le serveur web.
Par exemple /etc/passwd.
L’intitulé de l’épreuve indique que le mot de passe se trouve dans /passwd, ce fichier n’existe pas (ou alors il n’est pas lisible).

Est-ce que j’ai loupé qq chose ? Un petit hint siouplait.

PHI

Salut,

Pour pouvoir lire le /passwd tu vas devoir passer root. Tu n’as pas les droits suffisants pour le moment, je suppose.
A toi de trouver comment faire. Si t’as des questions plus techniques tu peux passer sur IRC. :)

Bonjour,
j’ai du mal a demarer sur ce challenge. Je voudrais que vous pister.

Commence par les web serveurs et clients avant de t’attaquer au réaliste Davidky

Bonjour J’ai reussi a avoir un accès distant avec l’utilisateur www-data jusque la tout va bien. Je vois quel exploit utiliser mais je ne peux pas le compiler car il manque gcc sur le serveur et c’est ça avec tout les exploit auriez vous de pistes ?

En effet c’est une mauvaise piste. Indice : ps aux ;)

Merci Th1b4ud super indice  🙂 challenge en poche ( grace à toi )

Gg. C’est bien une des premières commandes à faire quand on obtient un shell en ctf. Ca te reserviras ;)