首页 > 代码库 > Exploit-Exercises nebule 旅行日志(一)

Exploit-Exercises nebule 旅行日志(一)

    exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.-----这是官网的介绍,可通过它们学习系统提权、漏洞分析和利用、Exploit开发、逆向分析和缓冲区溢出等安全技术。

    入门先进nebule,这个是练习的初步,从官网或者github上找个下载地址,用virualbox启动后,开始进去nebule的探索旅程,level00!

    技术分享

    从官网的问题描述上看是要找一个flag00的程序运行,按照这个思路,那么这个可执行的文件应就是SUID了,还提示到/录下找,那么:

    先       cd / 

    然后用 find / -type f -perm +6000 -ls 2>/dev/null | less

    貌似还挺幸运的啊:

    技术分享

 属于level00的可执行文件不多,先试试/bin/.../flag00,bingo!:

 技术分享

看来运气很是不错啊,笑!

不过解决了问题,好想看下别人是怎么解的,然后发现,卧槽!

 find / -excutable -user flag00 2>/dev/null

 貌似这个很简单!服气.exe

 

Exploit-Exercises nebule 旅行日志(一)