반응형
exploit-exercises 문제풀이 / Nebula Level00
이 레벨은 "falg00" 권한으로 실행되는 Set User ID 프로그램을 찾아야 합니다.
의심되는 디렉토리를 보기위해 최상위 디렉토리인 /에서 이것을 검색할 수 있다고 합니다.
이 레벨에 접근하기 위해 ID/PW를 level00 / level00으로 접속합니다.
find 명령어로 flag00 권한으로 실행되는 프로그램을 검색해보면 아래와 같이 2개의 프로그램이 있습니다.
한번 실행해 보겠습니다.
/rofs/bin/.../flag00 프로그램을 실행해보면 getflag를 실행해 보라고 합니다.
그러면 성공적으로 Level00 문제가 해결됩니다.
exploit-exercises.lains.space/nebula/
Nebula - Exploit Exercises
About Nebula takes the participant through a variety of common (and less than common) weaknesses and vulnerabilities in Linux. It takes a look at SUID files Permissions Race conditions Shell meta-variables $PATH weaknesses Scripting language weaknesses Bin
exploit-exercises.lains.space
exploit-exercises / Nebula Level00
반응형
'WarGame > exploit-exercises' 카테고리의 다른 글
| exploit-exercises 문제풀이 / Nebula Level05 (0) | 2020.11.13 |
|---|---|
| exploit-exercises 문제풀이 / Nebula Level04 (0) | 2020.11.11 |
| exploit-exercises 문제풀이 / Nebula Level03 (0) | 2020.11.04 |
| exploit-exercises 문제풀이 / Nebula Level02 (0) | 2020.11.04 |
| exploit-exercises 문제풀이 / Nebula Level01 (0) | 2020.11.03 |