El nivel 5 reza lo siguiente :
«Check the flag05 home directory. You are looking for weak directory permissions »
No source code
Bien, vamos a nuestro home, y hacemos un ls -shal y podemos comprobar como tenemos un fichero backup interesante, lo descomprimimos. Podemos observar que contiene las claves generadas para la autenticación por ssh, y ya nos podemos ir haciendo una idea de cual es nuestro siguiente paso.
A partir de ahora es trivial, seguramente algún administrador descuidado y vago ha querido configurar su acceso por ssh para que no pida contraseña, y se ha dejado una copia de seguridad que contiene los ficheros necesarios para realizar esa conexión pululando por el servidor,cosa más habitual de lo que les gustaría :P, next step !
Lo único que tenemos que hacer es conectarnos a nosotros mismos para que se haga efectiva la habilitación de poder loguearse como usuario flag05 y escalar privilegios.
Saludos