SystemHacking/Neblua(5)
-
Exploit-exercises Nebula level06 [ John the Ripper ]
Nebula level06번 문제입니다 flag06계정은 유닉스시스템의 자격증? 이라고한다 level06 / level06 계정으로 로그인하고 /home/flag06 디렉토리를 살펴보았지만 쓸만한 파일이 존재하지않았다 문제의 목적이 무엇일까.. flag06계정에 관한 힌트가 있는 것으로 보아 사용자계정과 관련된 문제같다 사용자 계정과 비밀번호에 관련된 파일 - /etc/passwd , /etc/shadow 이 두가지가 대표적이다 두 파일을 살펴보자. 참고로 /etc/shadow파일은 root계정으로만 볼 수 있다 level06@nebula:/home/flag06$ cat /etc/passwd 다른 계정들은 모두 비밀번호 위치에 "x" 문자가 있지만 flag06계정만..
2017.05.30 -
Exploit-exercises Nebula level05 [ SSH key , tar ]
Nebula level05 문제입니다 flag05의 홈디렉토리를 보면 취약한 디렉토리 허가권이 있다고합니다 바로 보이네요. 기타사용자도 읽고 실행시킬 수 있는 .backup/ 디렉토리가 보입니다. 해당 파일에 들어가보면 " backup-1907011.tgz " 압축파일이 보입니다. 해당 파일이 무엇인지 설명드리겠습니다. " 확장자 tgz " : tar.gz - 여러개의 파일들을 하나로 묶은 후에 " gzip " 으로 압축한 파일입니다 압축 or 압축해제 명령어 압축파일 형식에는 대표적으로 " gzip " 과 " bzip2 " 가 있습니다 #gzip [파일명] => 파일명.gz / 원본파일은 삭제됨 #gunzip [파일명] => 해당 파일명의 파일이 생성 #bzip2..
2017.05.30 -
Exploit-exercises Nebula level04 [ Link ]
Nebula level04문제입니다 당신은 " token " 파일을 읽어야합니다. 그러나 코드가 파일 읽기를 제한하고 있다 우회할 수 있는 방법을 찾아라 일단 flag04의 홈디렉토리로 가보도록 하겠습니다 flag04 실행파일과 token 파일이 존재합니다. flag04파일을 여러번 실행시켜보았습니다. 아마도 파일을 읽어들이는 실행파일로 보입니다. token을 읽어드리려고 했지만 권한에 제한이 걸려있습니다 인자로 token 문자열이 들어가 있으면 해당 실행파일을 종료시킵니다 ( strstr 함수 ) 어떻게하면 token파일을 인자로 넣을 수 있을 지 생각해봅시다 token파일을 다른이름으로 저장하던지 링크파일을 생성하면 된다 cp 명령어와 하드링..
2017.05.30 -
Exploit-exercises Nebula level02 [ system()함수 ]
해당 소스코드는 flag02의 소스코드입니다 asprintf( &buffer, "/bin/echo %s is cool" , getenv("USER") ); getenv함수는 해당 이름에 해당하는 환경변수의 값을 가져오는 함수입니다 USER라는 이름으로 level02가 환경변수에 저장되어있어서 level02 가 %s 에 들어가게 됩니다 asprintf함수에 의해서 buffer라는 변수에 "/bin/echo level02 is cool" 이라는 변수가 저장됩니다 그리고 system함수에 의해서 ehco 명령어가 실행된다. 아래는 /home/flag02/flag02의 실행화면이다 어떻게 flag02의 권한을 가질 수 있을까? 이번 문제는 system()함수의 취약점을 이..
2017.05.30 -
Exploit-exercises Nebula level01 [ 환경변수 ]
Nebula level01번 문제입니다 /home/flag01/flag01 실행파일을 실행한 결과입니다 "echo" 명령어의 결과와 같습니다. 원래 명령어는 $echo 만 쓰는거 아닌가? 라고 하실 수 있습니다. 하지만 리눅스에서 명령어의 동작원리는 환경변수에 PATH 에 저장된 경로에서 " echo " 라는 명령어에 대한 정보가 있는 파일을 검색한 후 존재하면 그 파일을 실행시켜주는 원리입니다 환경변수 PATH란 무엇인가? ㅡ 그림 1.3 을 보시죠 명령어 " env " 는 환경변수의 리스트를 출력해주는 역할을 합니다 환경변수중에서 PATH 가 보입니다. " : " 를 경계로 각 디렉토리에서 입력된 명령어들을 검색합니다 그러면 echo라는 파일..
2017.05.30