系统安全实验——执行任意文件

最新推荐文章于 2024-11-09 07:44:51 发布
最新推荐文章于 2024-11-09 07:44:51 发布
阅读量359 收藏 3
点赞数 3
文章标签: 系统安全 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130611739
版权

题目要求

靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)。

靶机root文件夹下配置了getflag程序,用以获取flag,普通用户无权访问。

靶机用户文件夹下配置了具有root权限的可执行文件anyexe,它存在着可以利用并用来执行任意文件的漏洞。

请分析anyexe.c,利用其获取flag。

提示:危险函数system;环境变量USER


探索与思考

进入靶机后,看到两个文件:

运行exp,并查看exp.c

 

查询资料后获知,USER是一种环境变量,getenv()就是显示读取当前环境变量。如果当前USER的值是test,那么便会输出test is cool.

更改USER环境变量的值,规律一样。

 既然做过环境变量漏洞提权Path2实验,我想本次实验也是举一反三便可以。

于是向环境变量USER中添加/bin/bash

咦?为啥没用?

肯定是哪里出错了。

又是一段时间的查询资料后,发现/bin/bash是要程序运行的而不是打印的,那么就得有东西被打印出来,并且在/bin/bash运行以后,后面的“is”还是要被当成打印的文字,而不是运行的命令。

实验步骤 

 1.在USER环境变量中添加“;/bin/bash;#”

再次运行exp

whoami发现我已经是root啦!

 2.运行/root下的getflag,得到flag!

 

 

 

IT_GIRL_XAH
关注
内容安全实验——实验三 信息隐藏和LSB水印实践
young的博客
07-17 4177
内容安全实验
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
cc123489ll的博客
04-26 944
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
ctf GetFlag
cs_xiaoqiang的博客
01-18 6144
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
系统安全实验(伪造IP,输出重定向获取flag
weixin_53562571的博客
03-23 681
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
那些年踏过的CTF坑--GetFlag~(三)
u011215939的博客
01-19 2896
遇到一个写脚本的CTF了,刚刚开始我还以为需要SQL注入之类的,但是分析网页源码发现没有action操作,应该是本文件自己提交,自己验证的!具体情况如下: 访问IPhttp://106.75.26.211:2222/ 呃呃呃~很简单的页面,只有一个login的登录按钮,网页源码没有什么特别的,所以直接访问下一个页面,看看有什么妖气! 一个登录页面,经过分析,就像刚
信息系统安全实验——Week 5
Coco_T的博客
04-02 5385
T1.利用计划任务获取flag 题目描述 在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。 靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。 与此同时,靶机环境中/root文件配置了一个可执行文件getflag,即/root/getflag用以获取flag。 请分析并利用该定时任务,获取flag。 Keyword:shell脚本执行方式,输出重定向 网络拓扑图如下: SSH口令远程登录 口令登录
系统安全实验——地址解析getflag flag.baidu.com
weixin_51491521的博客
06-02 235
将flag.baidu.com解析到123.206.87.240,然后./dist/getflag就可以根据提示得到flag。将 123.206.87.240 flag.baidu.com添加到文件末尾,中间仅一个空格,不要输错。虽然题目没提,但一定要先ssh到test靶机上,不要傻傻的直接在主机操作。地址解析(100分)
系统安全问题——常用安全加固设置方法与应用
m0_47452405的博客
11-02 862
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
操作系统实验四——使用命名管道实现进程通信
weixin_43448411的博客
12-03 1261
操作系统实验四——使用命名管道实现进程通信 一、 实验目的 (1)了解windows系统环境下的进程通讯机制。 (2)熟悉Windows系统提供的进程通信API。 二、 实验准备 相关API函数介绍 1.建立命名管道函数 **CreateNamePipe()**创建一个命名管道实例,并返回该管道的句柄。 原型: HANDLE CreateNamePipe( LPCTSTR lpName, ...
ctf之python脚本获取flag
热门推荐
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
i春秋GetFlag
weixin_30701575的博客
08-14 535
进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captcha也会变化。貌似这个captcha会一直变化,类似于验证码一类的东西。 然后分析这...
2017NJCTF get flag writeup
Aurora的博客
03-12 1168
 题目网址:http://218.2.197.235:23725/         打开题目是一个输入框,是输入文件名来搜索图片的功能。随便输入aaa跳转到了另一个页面,是一张读不出来的图片。查看源代码可看到        查了一下是基于RFC2397的一种URL格式,可以直接嵌入网页显示的一种数据显示方式。base64后面是base64编码的语句,解密一
“百度杯”CTF比赛 十月场 GetFlag
feng的博客
09-30 581
这题主要考察了用python写脚本来爆破md5,然后是SQL注入中的万能密码,然后是文件下载后最后对eval函数的考察。
“百度杯”CTF比赛 十月场GetFlag
大方子
08-22 2206
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
STM32库函数EXTI_GetFlagStatus和EXTI_GetITStatus的区别
程序员「阿基米东」的编程之旅
05-31 2万+
在使用 STM32 的外部中断功能时,我们经常需要确认是否真的产生了外部中断,查看库函数,我们发现了这两个函数:EXTI_GetFlagStatus 和 EXTI_GetITStatus 。原型如下:FlagStatus EXTI_GetFlagStatus ( uint32_t EXTI_Line );ITStatus EXTI_GetITStatus ( uint32_t EXTI_Lin
i春秋 WEB GetFlag
A_dmin的博客
06-15 1618
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a 编写脚本来跑验证码: import requests import base64 import sys import hashlib def getMd5(index): for i in r...
系统安全第五次作业题目及答案
XLYcmy的博客
11-08 410
在每个用于认证的消息后附加一个序列号,只有序列号。正确的消息才能被接收。
信息安全工程师(83)Windows操作系统安全分析与防护
m0_73399576的博客
11-08 747
信息安全工程师——Windows操作系统安全分析与防护篇
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
最新发布
weixin_46641057的博客
11-09 1098
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值