App - Script

Bonjour à tous

Je suis actuellement bloqué sur le challenge faiblesse de configuration. J’ai bien compris ce que sudo me permet de faire comme commande, sur quel répertoire et en tant que qui, mais je n’arrive pas à voir comment effectuer cette commande sur le fichier cible.
Quelqu’un peut il me donner un petit coup de pouce svp ?

Merci beaucoup

Salut. Qu’as tu réussis à faire pour l’instant ? La réussite de ce chall réside dans le fait d’avoir compris le manuel de sudo. Donc pas le choix on tape man sudo et on lit chacune de ses options.

Bon courage ;)

merci beaucoup pour ta réponse

Le man sudo je l’ai déjà lu (je ne dis pas quelles options sont intéressante ici pour éviter de spoil), du coup ce que j’ai réussi à faire c’est exécuter cat sur le fichier shared_notes en tant qu’un autre utilisateur, ce qui, logiquement au vu des droits, me donne un permission denied. Mais je ne vois pas comment utiliser ce cat en tant qu’un autre utilisateur sur le fichier /ch1cracked/.passwd étant donné que sudo ne m’autorise pas à le faire.
Faut-il essayer de lier le fichier .passwd au fichier shared_notes ?

Non le fichier shared_notes est une fausse piste. Tu viens de toi meme de donner une réflexion interessante, et pour tout te dire le man de sudo te donnes la réponse. Et je suis sur que google donnera aussi de très bons résultats ;)

Merci de ton aide, j’ai finalement trouvé, ce n’était pas vraiment par rapport au sudo que je bloquait mais par rapport à un détail que je ne connaissais pas sur le dossier sur lequel je pouvais faire le cat

Ca roule. Bien joué ! :)

lire "sudo : you’re doing it wrong" et comparer avec ce que vous avez le droit de faire.

la réponse est là dedans