Wargames学习笔记--Leviathan

最新推荐文章于 2024-01-05 13:54:56 发布
最新推荐文章于 2024-01-05 13:54:56 发布
阅读量3.1k 收藏 1
点赞数
文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42820274/article/details/122851979
版权

靶场链接:https://overthewire.org/wargames/leviathan/

Level 0

Username: leviathan0
Password: leviathan0

Level 0 --> Level 1


登录leviathan0
在家目录 ls -a发现有一个隐藏目录 .backup,目录中有一个html文件
把文件复制到本地用浏览器打开,搜索password发现了密码 

Not Found
The requested URL /passwordus.html | This will be fixed later, the password for leviathan1 is rioGegei8m was not found on this server.

Apache/2.4.10 (Debian) Server at leviathan.labs.overthewire.org Port 80

Level 1 --> Level 2


登录leviathan1
家目录中有一个可执行文件 check,运行提示需要密码
直接scp到本地拖进ida来看
在这里插入图片描述
关键部分是将输入的字符串和 sex做比较,比较成功会执行shell
在password输入密码后进入/bin/sh这个shell,发现已经拥有leviathan2的权限,直接cat密码就可以 

leviathan1@leviathan:~$ ./check 
password: sex
$ id  
uid=12002(leviathan2) gid=12001(leviathan1) groups=12001(leviathan1)
$ cat /etc/leviathan_pass/leviathan2    
ougahZi8Ta
$

Level 2 --> Level 3


登录leviathan2
家目录有一个可执行文件 printfile,按照提示应该可以直接读取密码 

leviathan2@leviathan:~$ ./printfile 
*** File Printer ***
Usage: ./printfile filename
leviathan2@leviathan:~$ ls -l
total 8
-r-sr-x--- 1 leviathan3 leviathan2 7436 Aug 26  2019 printfile

直接打印密码文件提示文件没有这个文件,看看源码
在这里插入图片描述

在这里插入图片描述
这里的关键是使用了access()这个函数检查了文件的文件名和类型,所以要绕过这个检查,直接打印所输入的内容,可以创建一个密码文件的软链接,创建一个软链接名称开头的带空格的文件,然后执行命令,access()检查是一个文件,cat的执行会分成两个文件执行就可以cat到密码

mkdir /tmp/leviathan2
cd /tmp/leviathan2
ln -s /etc/leviathan_pass/leviathan3 getpass
touch "getpass 1.txt"
 ~/printfile getpass\ 1.txt

Level 3 --> Level 4


登录leviathan4
和上一题很相似
在这里插入图片描述
主函数里什么,内容在do_stuff()这个函数里
在这里插入图片描述
很明显,比较的字符串是snlprintf,相同就可以get shell 

./level3 
Enter the password> snlprintf  
[You've got shell]!
$ id
uid=12004(leviathan4) gid=12003(leviathan3) groups=12003(leviathan3)
$ cat /etc/leviathan_pass/leviathan4

Level 4 --> Level 5


登录leviathan5
一个隐藏目录 .trash,里面有一个 bin可执行文件 

leviathan4@leviathan:~$ ls -la
total 24
drwxr-xr-x  3 root root       4096 Aug 26  2019 .
drwxr-xr-x 10 root root       4096 Aug 26  2019 ..
-rw-r--r--  1 root root        220 May 15  2017 .bash_logout
-rw-r--r--  1 root root       3526 May 15  2017 .bashrc
-rw-r--r--  1 root root        675 May 15  2017 .profile
dr-xr-x---  2 root leviathan4 4096 Aug 26  2019 .trash

leviathan4@leviathan:~/.trash$ ltrace ./bin
__libc_start_main(0x80484bb, 1, 0xffffd774, 0x80485b0 <unfinished ...>
fopen("/etc/leviathan_pass/leviathan5", "r")                                             = 0
+++ exited (status 255) +++
leviathan4@leviathan:~/.trash$ ./bin 
01010100 01101001 01110100 01101000 00110100 01100011 01101111 01101011 01100101 01101001 00001010

直接执行的输出就是密码的二进制,只要2进制转ascii就可以

b_password = '01010100 01101001 01110100 01101000 00110100 01100011 01101111 01101011 01100101 01101001 00001010'

list_pasword = b_password.split(' ')

password = []

for i in range(0, len(list_pasword)):
    password += chr(int(list_pasword[i], 2))
    # print(int(list_pasword[i], 2))
print(password)

Level 5 --> Level 6


登录leviathan6
有一个可执行程序,直接ida看一下
在这里插入图片描述
就是读取/tmp/file.log文件的内容,这个文件是不存在的。所以依然可以用软链接的方法处理 

ln -s /etc/leviathan_pass/leviathan6 /tmp/file.log

直接执行./leviathan5后就显示密码

Level 6 --> Level 7


登录leviathan6 

leviathan6@leviathan:~$ ./leviathan6 
usage: ./leviathan6 <4 digit code>

提示要加四位数字,明显是想让我们爆破。因为在靶机上文件一会就被删了操作不方便,所以把文件拷贝到本地,用shell脚本爆破

#!/bin/bash
for i in {1000..9999}
do
	/root/Desktop/leviathan6 $i
	echo $i
done

Wrong
7122
# ^C
# id
uid=0(root) gid=0(root) groups=0(root)
# ^C
#

可以看到执行到7123进了shell,所以在靶机上直接输入7123然后cat密码就可以

leviathan6@leviathan:~$ ./leviathan6 7123
$ cat /etc/leviathan_pass/leviathan7
Zhaohg720
关注
WarGames-leviathan(0-7)
whklhhhh的博客
08-14 881
Level 0登录以后发现空空如也,提示也刻意没有 顺手find一下,发现有很多隐藏文件leviathan0@leviathan:~$ find . ./.cache ./.cache/motd.legal-displayed ./.profile ./.bashrc ./.bash_logout ./.backup ./.backup/bookmarks.html前面几个都是初始化/收尾的脚本,
Wargama-leviathan Writeup
weixin_34034670的博客
03-08 137
litao3rd · 2015/03/24 11:51level 0这一关就是一个简单的游戏介绍,当然,还有明文的账号密码。打开网页就能看到,不再叙述。level 0 -&gt; 1使用上一关得到的账号和密码,ssh 登陆到目标机器。在主目录下面,我们可以发现一个.backup文件夹,进入文件夹,发现了一个html文件,看样子是浏览器收藏夹文件。我猜测密码应该是在文件中以明文形式出现,用关键字le...
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3706
wargames_bandit
OverTheWire之Leviathan
公众号shadow sock7
02-17 1114
level0 (在 html文件中grep password关键词)将/home/leviathan0/.backup目录下的html文件传到本地然后grep一下password关键词。➜ level0 git:(master) grep password bookmarks.html
Wargames(一)
Poolhuang的博客
07-07 753
web靶场小游戏
Python-Leviathan一个大规模的审计工具包
08-10
Leviathan 一个大规模的审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能
Leviathan Auditor-开源
07-04
Leviathan Auditor 是一个枚举和渗透测试工具,可在 Microsoft 机器上运行。 它通过端口 139 或 445 转储用户、组、服务、共享、传输设备和 MAC 地址。它枚举 RPC 端口映射器条目
generator-leviathan:用于 AngularJS 应用程序的 Yeoman Generator,带有 Express Sever 和 MongoDB 后端
06-26
要从 npm 安装 generator-leviathan,请运行: $ npm install -g generator-leviathan 最后,启动生成器: $ yo leviathan optionalAppName 推荐的 github 和 heroku 设置: 运行$ yo leviathan:deploy以自动...
Leviathan Fortnite New Tab Theme-crx插件
03-14
Leviathan Fortnite New Tab Extension为您的Chrome浏览器带来了新外观。 安装Leviathan Fortnite New Tab Theme,并欣赏Leviathan Fortnite的精选高清图像。 它带有一些很酷的属性,这些属性可以改善您的“新标签页...
discord-ghost:将Discordrb用于Destiny2氏族的Discord机器人-未维护
05-02
不和谐的幽灵 Discord bot将Discordrb用于Destiny2氏族 在您的服务器上授权机器人 指令 !configure {clanid}-告诉机器人将您的氏族信息用于不和谐的服务器。 !...leviathan-显示团队轮换和挑战。
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 924
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
Wargames与bash知识09
最新发布
gu720226的博客
01-05 2246
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本。
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1340
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
Wargames靶场闯关记录之Bandit0~10关
qq_59741143的博客
02-02 954
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
Wargames与bash知识07
gu720226的博客
01-02 1248
密码存储在文件data.txt中,该文件是经过重复压缩的文件的十六进制文件。在本关卡,在/tmp下创建一个目录可能很有用,您可以/tmp使用mkdir创建目录(例如:mkdir/tmp/myname123),然后使用cp复制数据文件,并使用mv重命名它(阅读手册页!若没有加上任何参数,bzip2压缩完文件后会产生.bz2的压缩文件,并删除原始的文件。-f或–force  bzip2在压缩或解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。-c或–stdout  将压缩与解压缩的结果送到标准输出。
Leviathan(全章)
半夜好饿的博客
09-01 970
写在前面的话,我终于要碰逆向了嘛??有丢丢小激动以及小害怕,好滴,我可以做一个懂逆向的web手~ Level 0 → Level 1 ssh登录之后,在主目录下发现一个.backup文件夹,进入文件夹,发现一个html文件。我们可以使用grep搜索关键字password,然后得到密码。 cat bookmarks.html | grep password Level 1 → Level 2 进...
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1102
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
Ubuntu安装Qt
WarGames_dc的博客
12-25 3060
Ubuntu安装Qt 下载Qt 这里提供Qt Creator的下载链接,点击进入官网后选择需要的版本进行下载。目前最新的是Qt 5.13,那就下载x64的Linux版的5.13,或者使用wget下载。 安装Qt 首先要cd进入软件安装包的目录,然后取得安装权限,进行图形化安装,如下: cd桌面 chmod +x qt-opensource-linux-x64-5.13.2.run...
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1163
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
Python PDF解析工具PDFMiner:文本提取与转换指南
PDFMiner的版本0.0.1基于Leviathan3框架,发布日期为2017年11月18日。它完全用Python编写,适用于Python 2.6及更高版本。库的安装可通过文档中的指南进行,适合对PDF格式有特定需求的开发者。 2. **功能特性**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值