Exploit-Exercises nebule 旅行日志(一)
exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.-----这是官网的介绍,可通过它们学习系统提权、漏洞分析和利用、Exploit开发、逆向分析和缓冲区溢出等安全技术。
入门先进nebule,这个是练习的初步,从官网或者github上找个下载地址,用virualbox启动后,开始进去nebule的探索旅程,level00!
从官网的问题描述上看是要找一个flag00的程序运行,按照这个思路,那么这个可执行的文件应就是SUID了,还提示到/录下找,那么:
先 cd /
然后用 find / -type f -perm +6000 -ls 2>/dev/null | less
貌似还挺幸运的啊:
属于level00的可执行文件不多,先试试/bin/.../flag00,bingo!:
看来运气很是不错啊,笑!
不过解决了问题,好想看下别人是怎么解的,然后发现,卧槽!
find / -excutable -user flag00 2>/dev/null
貌似这个很简单!服气.exe