Nebula_Level00
2017-02-26 21:27
295 查看
Level00
About
This level requires you to find a Set User ID program that will run as the “flag00” account.You could also find this by carefully looking in top level directories in /for suspicious looking directories.
Alternatively,look at the find man page.
To access this level,log in as level00 with the password of level00.
登录账号密码都为level00
首先查看下passwd 的绝对路径
查看passwd命令权限
passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。
(注意:root用户对所有文件都是有rw权限的,对所有目录都是有rwx权限的)
通过cat /etc/passwd | grep flag00
查找到flag00的UID和GID。
(注:前一个999为UID,后一个999为GID)
本Level的关键是通过find方法找到程序的完整路径
进入/bin/…/flag00
getflag
相关文章推荐
- i春秋 - Exploit-Exercises: Nebula - level00
- nebula_level00
- Nebula2探秘12-基于Windows命令行的Nebula控制台
- Nebula3的Input系统
- Nebula3学习笔记(3): 工具库
- Nebula3中的Message
- Nebula3中的Jobs子系统
- Nebula level09
- Nebula3资源子系统
- Nebula3学习笔记(6): 网络系统
- Nebula3学习笔记(4): IO系统
- 高性能流媒体服务器-nebula之数据结构(5)--动态数组DynArray
- ExploitExercises_Nebula_Level12
- Nebula2探秘12-基于Windows命令行的Nebula控制台
- 关于Nebula3工程的几个编译选项
- Nebula3学习笔记(4): IO系统
- Nebula3 SDK (Apr 2009)更新内容
- NASA放弃Eucalyptus 转向Nebula云平台
- nebula接管esxi的配置脚本
- Nebula3的多线程架构