Nebula challenge 01

最新推荐文章于 2024-08-11 10:51:12 发布
最新推荐文章于 2024-08-11 10:51:12 发布
阅读量84 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/iamgroot/p/9305931.html
版权

题目:下列代码存在任意程序执行漏洞,用户level01需要提权到flag01

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
  gid_t gid;
  uid_t uid;
  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  system("/usr/bin/env echo and now what?");

 首先看一下flag01这个程序的权限:find / --name flag01 2>dev/null

拥有者是flag01,并且设置了suid位,也就是说level01在执行时可以具有flag01的权限,但这个是暂时的,程序结束之后还会返回level01

程序使用了system函数执行指定的shell命令,system执行的/usr/bin/env命令,但是system的参数是固定的,也就是我们无法控制system的参数。但这里它执行了env,通过env找到echo程序,”and now what”是传递给echo的参数,所以只要控制echo函数的位置的内容和位置便可以永久获取一个shell,达到提权的目的。
 
/tmp目录对任何用户都是有完整的权限,即所有的用户都是rwx权限,查看:ls -al /tmp
 
所以,利用思路是:先把 /tmp 路径加入 $PATH 环境变量中,然后在 /tmp 目录下写入包含 system("/bin/bash"); 指令的文件,进行编译并将可执行文件命名为 echo,最后再执行 flag01 程序,该程序会先在 /tmp 目录下查找可用的 echo ,并且执行,即可得到flag01权限。
 
修改 $PATH :

getshell.c:

 

执行命令: gcc -o echo getshell.c,再执行 ./flag01 文件就可以得到shell

 

 

 

 

 

 

转载于:https://www.cnblogs.com/iamgroot/p/9305931.html

weixin_30827565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nebula Challenge 04
weixin_30429201的博客
07-23 90
考察点:软链接 ln -s target_filename symlink_filename将上述命令中的target_filename用符号链接将要指向的相对路径或者绝对路径进行替换。在通常的情况下,目标文件应该存在。但是也可以创建一个指向不存在目标的符号链接。将symlink_filename用希望的符号链接名替换。这条ln命令将会创建一条符号链接。当创建完符号链接之后,可以将syml...
Nebula level08
无心插柳
05-10 7564
http://exploit-exercises.com/nebula/level08 World readable files strike again. Check what that user was up to, and use it to log into flag08 account. To do this level, log in as the level08 acco
Nebula Challenge 03
weixin_30646315的博客
07-23 67
/home/flag03 目录下有 writable.d 文件夹和 writable.sh 文件,查看.sh文件的内容,发现这个脚本是将writable.d文件夹里的内容执行5秒,然后kill 进程,并删除文件。 这个writable.sh脚本是flag03用户每隔几分钟运行一次;writable.d文件夹是所有用户可写的 可以仿照第一题的C #define _GNU_...
Nebula Challenge 02
weixin_30902251的博客
07-13 100
题目简介:还是任意代码执行,不过这道题是用了类似注入的方式。 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <string.h> 4 #include <sys/types.h> 5 #include <stdio.h> 6 7 int...
suid和sgid--Nebula challenge 00
weixin_30641999的博客
07-13 80
suid:set-user-id位,设置了suid位的文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 sgid:set-group-id位,设置了suid位的文件被执行时,程序具有所有组的权限 一句话介绍:让用户在执行此程序时可以访问原本没有权限的资源。 euid:effective-user-id egid:effective-group-id 内核根据euid和egid判...
Nebula: level05
yuansunxue的专栏
02-08 711
exploit-exercises Nebula: level05 This is the write-up for level05 of Nebula wargame. We are told to check the flag05 home directory and look for weak permissions. level05@nebula:/home/flag05$
Nebula_level03
yuansunxue的专栏
01-29 340
exploit-exercises Nebula: level03 In level03 challenge of Nebula, we are told that there is a crontab running every couple of minutes. level03@nebula:/home/flag03$ ls -ltotal 8 drwxrwxrwx 2
Nebula: level06
yuansunxue的专栏
02-08 293
exploit-exercises Nebula: level06 In level06, we are told that the account credentials for flag06 user account come from a legacy unix system. Let's go straight to the bank. level06@nebula:~$
nebula-V3.3.0镜像资源包
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
nebula
03-29
Nebula是便携式的,并且可以在Linux,OSX和Windows上运行。 (也:保持安静,但是我们有一个在iOS上运行的早期原型)。 它可以用于连接少量计算机,但也可以连接数万台计算机。 支持的架构 我们的映像支持多种架构...
eclipse nebula部件
12-31
Eclipse Nebula是一个开源项目,它为Eclipse平台提供了丰富的自定义 SWT(Standard Widget Toolkit)控件和用户界面组件。Nebula的目标是扩展Eclipse的内置功能,使其能够支持更多高级、美观且功能强大的界面元素,...
Nebula
03-09
执照Nebula13的代码已获得,可以在找到完整的代码。 git作者日期在1420675200 +0000 (2015/01/08 00:00 GMT)之前的代码已根据GNU通用公共许可证版本3获得许可,该版本可在找到完整内容。 假定作者日期在1420675200...
nebula-graph-studio-3.8.0 ARM架构编译完成的包
12-19
Nebula Graph Studio 3.8.0 在 ARM 架构下的编译与应用》 在当前数字化时代,图数据库作为一种高效的数据管理工具,正逐渐受到广泛关注。Nebula Graph,作为一款高性能、分布式、易扩展的图数据库,其图形化管理...
UnixBench分数计算与多进程测试
qq_39280836的博客
08-08 191
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 907
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
mac修改&保存环境变量
qq_41904572的博客
08-07 94
【代码】zsh和bash修改和保存文件命令。
VB6 SHELL命令中有引号,怎么写?
最新发布
xinhuanjieyi的博客
08-11 300
需要在命令中包含引号,一种简单的方法是将整个命令字符串用双引号包围起来,并在需要的地方内部使用单引号(如果外部系统或命令支持)。但更常见的是,继续使用双引号,并确保内部的双引号被正确地处理。在VB6中,你可以通过连续使用两个双引号("")来表示字符串中的一个双引号。例如,如果你需要执行一个命令,该命令要求文件路径作为参数,并且这个路径中包含空格和引号,你可以这样做:注意,在cmd。
Docker搭建Nebula分布式集群实战指南
"该资源是一份详细的操作手册,指导如何使用Docker搭建Nebula分布式集群。手册涵盖从集群架构到各个服务配置的全过程,包括搭建docker环境、创建overlay网络、配置meta、graph和storage服务等关键步骤。" 在Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值