Exploit-Exercise之Nebula实践(二)

最新推荐文章于 2024-07-15 22:51:56 发布
最新推荐文章于 2024-07-15 22:51:56 发布
阅读量405 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86439493
版权

获取06关卡的flag。

06
在这里插入图片描述
题目提示flag06的密码来自传统的unix系统
这就意味这密文存储在/etc/psswd。我们直接读取
在这里插入图片描述
在这里插入图片描述
过滤一下
在这里插入图片描述
导出为cre.txt
在这里插入图片描述
接下来我们就需要破解该密文
我们在kali中破解
首先在kali上sftp连接nebula,将cre.txt下载到本机
在这里插入图片描述
在这里插入图片描述
在桌面就生成了cre.txt
在这里插入图片描述
在终端中首先切换到桌面,然后使用john破解
在这里插入图片描述
得到密码为hello
返回nebula,使用flag06/hello登录
在这里插入图片描述
登录成功

获取关卡07,08的flag

07
代码如下:
在这里插入图片描述
登录后进入/home/flag07目录
查看文件
在这里插入图片描述
nano查看index.cgi也可以看到上图的代码,而从thttpd.conf中我们可以知道端口为7007
代码的主要功能就是:第12行调用外部Ping命令去发送3个数据包ping指定的ip,ip是通过第8行的代码获得,最后将ping的结果返回
那么思路就有了,使用index.cgi(perl脚本)在端口7007上为我们的Web服务器注入getflag命令,但是不能在/flag07路径下,因为我们使用的是wget,而wget会在路径中写入文件,但是该路径我们没有权限
所以使用下图的命令
在这里插入图片描述
查看文件,可以知道成功通关
在这里插入图片描述
8.
在这里插入图片描述
题目提示我们登录flag08账户后即可通关,不过flag08的密码需要我们自己找到
使用level08作为帐号、密码登录后进入相应目录
在这里插入图片描述
存在一个pcap数据包,那么很明显,我们需要从中找到flag08的密码
使用tcpdump分析
在这里插入图片描述
可以看出pcap数据包是存在密码的
使用tcpflow分析
在这里插入图片描述
结果如下
在这里插入图片描述
有些信息显示不全,我们将其导入到1.txt中
在这里插入图片描述
Nano /tmp/1.txt读取内容
在这里插入图片描述
在下面可以看到password
在这里插入图片描述
拼接一下,就是backdoor…OORm8.ate…
但是后面提示
在这里插入图片描述
登录失败,那可能是密码错了,可能是因为输入错误
可能用户在m8,mate之间的细节输错了,并且有一些删除操作,我们就试一下backd00Rmate
在这里插入图片描述
登录成功,通关

获取关卡09的flag

在这里插入图片描述
提示我们php代码存在漏洞
代码全篇都用了正则匹配,用于匹配[email xxxx@xx]第5行将“.”替换为“dot”,第6行将“@”替换为“AT”。第13行要求我们传入的参数是文件名。
我们可以先试一下
使用nano在tmp目录下创建一个文件
在这里插入图片描述在这里插入图片描述

执行后得到
在这里插入图片描述
存在漏洞的地方在于15行,在第一个参数后面加上了/e,启用/e模式,意味着第二个参数会被作为代码执行.对于上例来说,第一个参数是email,第二个参数是yale@test.com
那么如果第二个参数是getflag呢?当然php中要想执行系统命令可以通过system(),即system(getflag)
我们实验一下
使用同样的方法创建一个文件
在这里插入图片描述
执行后,从结果中可以看出执行了getflag命令,成功通关。

在这里插入图片描述

扩展

1.《unix环境高级编程》
2.《鸟哥的linux私房菜》
3.《深入理解linux内核》

参考

https://github.com/1u4nx/Exploit-Exercises-Nebula
https://nitesculucian.github.io/2017/10/24/180000-Exploit-Exercises-Nebula-07.html
https://mike-boya.github.io/blog/2016/02/15/exploit-exercises-nebula-level08/
https://73696e65.github.io/2015/06/exploit-exercises-nebula-11-15
http://blog.yyx.me/posts/exploit-exercises-nebula-level-15-19.html
http://www.kroosec.com/2012/11/nebula-level15.html
https://decepticode.wordpress.com/2016/05/04/nebula-level16/
https://mike-boya.github.io/blog/2016/02/22/exploit-exercises-nebula-level17/
http://www.php.cn/python-tutorials-372984.html
http://www.pwntester.com/blog/2013/11/27/nebula-level18-write-up/
http://blog.ferling.eu/wargames/nebula/level19
https://blog.csdn.net/hurricane_0x01/article/details/53926752
http://seclists.org/fulldisclosure/2014/May/128

Elwood Ying
关注
Linux提权工具(linux-exploit-suggester、优)
墨痕诉清风的博客
04-22 748
【代码】Linux提权工具(linux-exploit-suggester.git、优)
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1386
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Exploit-ExerciseNebula实践(四)
Yale的博客
01-13 483
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
NebulaGraph的ORM框架初探索
最新发布
qq_47753695的博客
07-15 885
NgBatis是一款针对+ Spring Boot 的数据库 ORM 框架。借鉴于MyBatis的使用习惯进行开发,当中包含了部分类似于的单表操作。另外,还有部分图特有的实体-关系基本操作。如果更习惯于 JPA 的方式,是个不错的选择。支持通过简单配置,快速完成 NebulaGraph 与 Spring Boot 的整合单表(Vertex、Edge)操作,无需写使用 XML 的方式,集中管理提供主键生成器的埋点,开发者可自定义主键生成器Carina Nebula 是船底座,南半球可见最大的星云。
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 1960
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
i春秋 - Exploit-Exercises: Nebula - level05
无节操
02-25 1045
AboutCheck the flag05 home directory. You are looking for weak directory permissions Nebula官网思路进去看看cd /home/flag05/ ll发现一个其他人可执行的.backup目录cd .backup/ ll看到其他人可读的backup-19072011.tgz 复制到/tmp解压cp backup-
Exploit-ExerciseNebula实践(一)
Yale的博客
01-13 962
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"提供的资源可以帮助我们了解这种攻击的工作原理,以及如何通过测试和编码实践来防止它。通过学习和理解这个工具包,开发人员和安全专家能够增强他们的系统安全性,...
https://www.exploit-db.com/下载POC比较完善的代码
12-21
CVE(Common Vulnerabilities and Exposures)是用于识别安全漏洞的唯一标识,通常与安全补丁或exploit(利用)相关联。下面将详细讨论这些知识点: 1. **自动化下载**: - 通过CVE编号自动化下载代码是一种常见的...
Exploit-ExerciseNebula实践(三)
Yale的博客
01-13 326
获取10,11关卡的flag。 题目提示我们,只用满足access()函数系统调用的条件,则flag10进制程序会上传任何给出的文件。当然,我们需要做的就是让flag10读出token就可以了。 代码太长,就不贴出来了。 我们着重需要关注access函数,access函数用户是否有操作文件的权限,有的话则open,没有的话则error。 逻辑上看上去是没有问题的,但是代码忽略了一个情况:...
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
giantbranch的专栏
03-25 1654
Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i
Exploit练习Protostar——stack3
weixin_33910137的博客
04-30 96
简介   这个练习需要找到函数的起始地址,并用该地址覆盖栈中的函数指针。 源码 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <stdio.h> 4 #include <string.h> 5 6 void win() 7 { 8 print...
Exploit练习Protostar——stack0
weixin_34226182的博客
04-30 156
简介   我们知道,当程序执行进入一个新的函数时,系统会为函数在栈上分配一块空间,用来存储函数中使用的参数和局部变量信息,用寄存器ESP和EBP指示空间范围,当从函数返回时,这块空间也会被抛弃,实际上就是修改ESP和EBP寄存器中的值。这个练习说明了变量在栈的分配情况,以及怎样突破ESP和EBP对空间的限制,修改分配空间外的数据,使得函数的执行逻辑发生变化。 源码 1 #include...
exploit-exercises.com/fusion/level02/
sinat_16584757的博客
01-29 424
题目: https://exploit-exercises.com/fusion/level02/ 参考: CTF PWN绕过 ASLR 和 NX 的三种利用方式(http://mp.weixin.qq.com/s/6FptDuyOSp83t-B1y4SooQ) 工具:  Kali Linux, pwntool,  gdb, peda       这是第一次玩 pwn,几乎全程安照参
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1550
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
linux-exploit-suggester2
07-28
针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值