码迷,mamicode.com
首页 > 其他好文 > 详细

Exploit-Exercises nebule 旅行日志(一)

时间:2017-05-29 13:35:21      阅读:144      评论:0      收藏:0      [点我收藏+]

标签:scala   general   描述   ide   virt   git   http   技术   image   

    exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.-----这是官网的介绍,可通过它们学习系统提权、漏洞分析和利用、Exploit开发、逆向分析和缓冲区溢出等安全技术。

    入门先进nebule,这个是练习的初步,从官网或者github上找个下载地址,用virualbox启动后,开始进去nebule的探索旅程,level00!

    技术分享

    从官网的问题描述上看是要找一个flag00的程序运行,按照这个思路,那么这个可执行的文件应就是SUID了,还提示到/录下找,那么:

    先       cd / 

    然后用 find / -type f -perm +6000 -ls 2>/dev/null | less

    貌似还挺幸运的啊:

    技术分享

 属于level00的可执行文件不多,先试试/bin/.../flag00,bingo!:

 技术分享

看来运气很是不错啊,笑!

不过解决了问题,好想看下别人是怎么解的,然后发现,卧槽!

 find / -excutable -user flag00 2>/dev/null

 貌似这个很简单!服气.exe

 

Exploit-Exercises nebule 旅行日志(一)

标签:scala   general   描述   ide   virt   git   http   技术   image   

原文地址:http://www.cnblogs.com/futianer/p/6917760.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!