Nebula_Level00

最新推荐文章于 2024-06-12 15:58:20 发布
最新推荐文章于 2024-06-12 15:58:20 发布
阅读量349 收藏
点赞数
分类专栏: linux提权 文章标签: nebula linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23308823/article/details/57489754
版权

Level00

About

This level requires you to find a Set User ID program that will run as the “flag00” account.
You could also find this by carefully looking in top level directories in /for suspicious looking directories.
Alternatively,look at the find man page.
To access this level,log in as level00 with the password of level00.

登录账号密码都为level00

  • 首先查看下passwd 的绝对路径
    第一步

  • 查看passwd命令权限
    第二步
    passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。
    (注意:root用户对所有文件都是有rw权限的,对所有目录都是有rwx权限的)

  • 通过cat /etc/passwd | grep flag00
    查找到flag00的UID和GID。
    第三步
    (注:前一个999为UID,后一个999为GID)
    本Level的关键是通过find方法找到程序的完整路径
    第四步

  • 进入/bin/…/flag00
    第五步

  • getflag
    第六步

沐甄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nebula_embeddings
02-23
星云嵌入在ArangoDB中创建并保存星云图嵌入。 基于Doc2Vec和Word2Vec的嵌入算法。 烦恼(spotify)索引编制和相似性。
Pulsar_wind_nebula_Spectral_analysis
02-09
脉冲星云光谱分析从PWN G21.5 -0.9的发射中获得了一些结果数据 Obsid:10002014003基于纸数据清理
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 774
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
nebula_level00
yuansunxue的专栏
01-24 255
Level00 About This level requires you to find a Set User ID program that will run as the“flag00” account. You could also find this by carefully looking in top leveldirectories in / for suspicious
ExploitExercises_Nebula_Level08
小黑话不多
12-28 447
题目提供了一个capture.pcap文件: 可以看到password部分输入,其中包括几处0x7F,查询ascii表,该值对应删除操作。 还原删除过程,最终得到密码:bacjd00Rmate su - flag08尝试登陆,成功。
ExploitExercises_Nebula_Level07
小黑话不多
12-28 1049
题目源码为一段perl脚本: #!/usr/bin/perl use CGI qw{param}; print "Content-type: text/html\n\n"; sub ping { $host = $_[0]; print("Ping results"); @output = `ping -c 3 $host 2>&1`; foreach $line (@
ExploitExercises_Nebula_Level12
小黑话不多
12-30 468
程序源码为lua脚本: local socket = require("socket") local server = assert(socket.bind("127.0.0.1", 50001)) function hash(password) prog = io.popen("echo "..password.." | sha1sum", "r") data = prog:read
ExploitExercises_Nebula_Level05
小黑话不多
12-26 513
题目如下: Check the flag05 home directory. You are looking for weak directory permissions To do this level, log in as the level05 account with the password level05. Files for this level can be found i
ExploitExercises_Nebula_Level10
小黑话不多
12-30 605
题目源码: #include #include #include #include #include #include #include #include #include int main(int argc, char **argv) { char *file; char *host; if(argc < 3) { printf("%s file
ExploitExercises_Nebula_Level06
小黑话不多
12-26 419
题目如下: The flag06 account credentials came from a legacy unix system. To do this level, log in as the level06 account with the password level06. Files for this level can be found in /home/flag06.
Nebula_level01
yuansunxue的专栏
01-28 358
http://www.kroosec.com/2012/10/nebula-level01.html In level01 of Nebula wargame, we are required to find a vulnerability that allows us to run arbitrary programs. The source code of flag01 is p
nebula_alibaba:星云上的阿里巴巴
05-01
星云上的阿里巴巴 星云链第三周优秀奖 地址 合约代码 'use strict'; var Store = function(text) { if(text) { var o = JSON.parse(text); this.idx = o.idx; this.name = o.name;...var Merch
Nebula2.25_汉化
01-14
常用的模拟器. 这是汉化版的,用着比较方便.
digital_nebula
09-02
digital_nebula
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 290
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 208
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 912
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 304
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
table_name_1="ods_nebula_tb_customer_cre" table_level_1="${table_name%%_*}"
07-15
而 `table_level_1` 是通过对 `table_name_1` 进行字符串截取操作得到的。 在这里,`${table_name%%_*}` 是一种 Shell 字符串操作,表示从 `table_name` 变量的末尾开始,删除第一个遇到的 "_" 符号及其后面的部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值