Exploit_Nubula_Level00

最新推荐文章于 2024-02-26 11:06:51 发布
最新推荐文章于 2024-02-26 11:06:51 发布
阅读量1k 收藏
点赞数
分类专栏: ExploitExercise 文章标签: ExploitExercise Nubela Level00
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurricane_0x01/article/details/53875865
版权

题目如下:

This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.

Alternatively, look at the find man page.

To access this level, log in as level00 with the password of level00.


题目要求:找出一个设置了SUID,所属用户为flag00的程序。

使用如下命令:

find / -perm /u=s -user flag00 2>/dev/null

其中,2>/dev/null控制不现实permission denied提示。

运行上述命令后,找到两个文件:


运行/bin/.../flag00:


运行后根据提示,输入getflag命令,得到成功提示。

小黑话不多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nebula level00
无心插柳
08-28 6966
首先从nebula开始,nebula设置了19个levellevel00-level19,每一个level对应系统中的一个登陆账号,每一个level也对应home目录下的flag00-flag19这些账号。 一般来说如果你能用levelXX登陆,经过提权你的账号变成了flagXX,就表示你过关了。 下面会将每一个level的要求以及相关的代码列出来,我自己的解决办法和涉及到得知识点也会列出来
nebula_level00
yuansunxue的专栏
01-24 253
Level00 About This level requires you to find a Set User ID program that will run as the“flag00” account. You could also find this by carefully looking in top leveldirectories in / for suspicious
Nubula学习笔记
weixin_44996457的博客
03-03 148
不同的图数据库在术语方面可能会略有不同,但是归根结底都是在讲点、边和属性。至于更多的功能,例如标签、索引、约束、TTL、长任务、存储过程和UDF等这些高级功能,在不同图数据库中,会存在明显的差异。 图数据库用图来存储数据,而图是最接近高度灵活、高性能的数据结构之一。图数据库是一种专门用于存储和检索庞大信息网的存储引擎,它能够高效地将数据存储为点和边,并允许对这些点边结构进行高性能的检索和查询。我们也可以为这些点和边添加属性。 图数据库几乎适用于存储所有领域的数据。因为在几乎所有领域中,事物之间都是由某种
00这是一个flag
weixin_30420305的博客
01-10 81
这是一个flag print('This is flag') 学编程,最难的其实不是编程,而是坚持本身,许多人会因为松懈而半途而废。而对此,我极有经验:大学时期,因为我很早就去了互联网公司实习,毕业论文迟迟没动笔。随着deadline临近,我为强迫自己,就在社交网站上发了一条状态:我要在4月30号前写完毕业论文,做不到就请所有点赞的朋友吃大餐。如此,有压力,有监督。事情推进得很顺...
Exploit Exercises - Nebula Level 00
weixin_30878361的博客
01-09 105
新博客地址: http://hanjc.me/blog/2014/01/08/nebula-level00/ 之前斌哥推荐了一个Exploit Exercise,上面有一些小练习,最近决定去做一做玩玩。网站上练习的话分为以下几个子项目: Nebula,simple and intermediate challenges that cover Linux privilege escalati...
metasploit - local_exploit_suggester
Nixawk
08-15 3200
msf post(local_exploit_suggester) > show options Module options (post/multi/recon/local_exploit_suggester): Name Current Setting Required Description ---- ---------------
prime_series_level-1靶场详解
最新发布
苏生要努力
02-26 1158
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress。msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local。
ExploitExercises_Nebula_Level07
小黑话不多
12-28 1048
题目源码为一段perl脚本: #!/usr/bin/perl use CGI qw{param}; print "Content-type: text/html\n\n"; sub ping { $host = $_[0]; print("Ping results"); @output = `ping -c 3 $host 2>&1`; foreach $line (@
ExploitExercises_Nebula_Level08
小黑话不多
12-28 445
题目提供了一个capture.pcap文件: 可以看到password部分输入,其中包括几处0x7F,查询ascii表,该值对应删除操作。 还原删除过程,最终得到密码:bacjd00Rmate su - flag08尝试登陆,成功。
smb.zip_Exploit_SMB_smb__zip
07-14
source code for SMB exploit
SynapseX-master_Exploit_synapse_roblox_源码
10-04
Synapse X 2019 source
jboss_exploit_fat
09-06
java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i ...
BungeeExploit_Exploit_minecraft源码_
10-02
eploit for old bungee
winoday.zip_Exploit_zip
09-23
NtVdmControl exploit
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1375
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
ExploitExercises_Nebula_Level14
小黑话不多
12-30 1017
/home/flag14/flag14是一个加密程序,输入加-e参数,该程序将对输入数据加密后输出到终端: level14@nebula:~$ /home/flag14/flag14 -e 123456 13579; 逆向加密算法: v12 = *MK_FP(__GS__, 20); v8 = 0; if ( argc <= 1 ) goto LABEL_17;
ExploitExercises_Nebula_Level03
小黑话不多
12-26 816
题目设置定时任务,定时执行/home/flag03/writable.sh脚本: #!/bin/sh for i in /home/flag03/writable.d/* ; do (ulimit -t 5; bash -x "$i") rm -f "$i" done 可以看到,该脚本去执行writable.d目录下的程序。 获取shell过程如下: 1.
ExploitExercises_Nebula_Level13
小黑话不多
12-30 701
题目源码中省略了token的计算过程: #include #include #include #include #include #define FAKEUID 1000 int main(int argc, char **argv, char **envp) { int c; char token[256]; if(getuid() != FAKEUID) {
tp-link_exploit
11-21
tp-link_exploit是指针对TP-Link路由器和网络设备存在的安全漏洞进行攻击的行为。在过去的一段时间里,有一些黑客和攻击者发现了TP-Link设备中的一些漏洞,并利用这些漏洞来获取未经授权的访问权限,或者进行其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值