ExploitExercises_Nebula_Level05

最新推荐文章于 2019-06-29 22:02:00 发布
最新推荐文章于 2019-06-29 22:02:00 发布
阅读量511 收藏
点赞数
分类专栏: ExploitExercise
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurricane_0x01/article/details/53887488
版权

题目如下:

Check the flag05 home directory. You are looking for weak directory permissions

To do this level, log in as the level05 account with the password level05. Files for this level can be found in /home/flag05.


要求找出/home/flag05目录下的安全问题。

ls -al后,看到该目录下有一.backup目录,目录下有一文件backup-19072011.tgz,该备份文件中保存ssh登陆key信息。

将该文件解压到/home/level05目录下:

tar -xzvf backup-19072011.tgz -C /home/level05

然后使用ssh,尝试用flag05用户登陆:ssh flag05@localhost

成功登陆后,执行getflag,提示成功。
小黑话不多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Pulsar_wind_nebula_Spectral_analysis
02-09
脉冲星云光谱分析从PWN G21.5 -0.9的发射中获得了一些结果数据 Obsid:10002014003基于纸数据清理
i春秋 - Exploit-Exercises: Nebula - level05
无节操
02-25 1030
AboutCheck the flag05 home directory. You are looking for weak directory permissions Nebula官网思路进去看看cd /home/flag05/ ll发现一个其他人可执行的.backup目录cd .backup/ ll看到其他人可读的backup-19072011.tgz 复制到/tmp解压cp backup-
Nebula level07
无心插柳
05-10 7737
The flag07 user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server. To do this level, log in as the level07 account with the p
Nebula: level05
yuansunxue的专栏
02-08 702
exploit-exercises Nebula: level05 This is the write-up for level05 of Nebula wargame. We are told to check the flag05 home directory and look for weak permissions. level05@nebula:/home/flag05$
Exploit-exercises
MillionSky的专栏
04-09 2061
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
digital_nebula
09-02
digital_nebula
golden_nebula
09-02
golden_nebula
抽象精品ppt模板golden_nebula234
09-02
抽象精品ppt模板golden_nebula234
精品ppt模板PPT素材digital_nebula018
09-02
精品ppt模板PPT素材digital_nebula018
Exercises - Kangaroo
10-03 110
Write a definition for a class named Kangaroo with the following methods: An __init__ method that initializes an attribute named pouch_contents to an empty list A method named put_in_pouch th...
i春秋 - Exploit-Exercises: Nebula - level06
无节操
02-25 1160
AboutThe flag06 account credentials came from a legacy unix system. Nebula思路题目提示“legacy unix system”,即可破用户密码。cat /etc/passwd | grep flag06得到 sudo apt install john vim flag06passflag06:ueqwOCnSGdsuM:9
exploit-exercises-protostar
weixin_30292745的博客
05-12 2318
转载学习于 http://www.programlife.net/exploit-exercises-protostar-writeup-1.html stack0 ```````````````````````````````````````````````````````````````````````````````````````````````` 1#include...
Nebula level08
无心插柳
05-10 7558
http://exploit-exercises.com/nebula/level08 World readable files strike again. Check what that user was up to, and use it to log into flag08 account. To do this level, log in as the level08 acco
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1490
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践...
weixin_30401605的博客
06-29 1437
目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用...
Nebula level05
无心插柳
05-10 7353
http://exploit-exercises.com/nebula/level05 From the description we get one hint: weak permissions. And this is sufficient to easily solve this challenge. First things first navigate to /home/flag05
Exploit-ExerciseNebula实践(四)
Yale的博客
01-13 467
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1638
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
table_name="ods_nebula_tb_customer" table_level_1="${table_name%%_*}"
最新发布
07-15
根据你提供的代码,变量 `table_name` 的值是 "ods_nebula_tb_customer",而变量 `table_level_1` 则是通过截取 `table_name` 中第一个下划线之前的部分来得到的。 具体来说,`${table_name%%_*}` 是一种字符串替换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值