LPE. Практика. Примеры и задания Часть 2.
В данной статье, будут раскрываться и прорабатываться небольшие примеры, для поднятия преимущества в системе, на базе доступных задач.
С чего стоит начать?
Для того, что бы ориентироваться в происходящем, вам необходимо изначально хорошо разобраться в основах Linux, а так же вернуться к предыдущим заданиям и найти множество ответов, на теоретические вопросы по LPE
Пример :
Пример, который мы будем разбирать сегодня, взят из сайта root-me.org из категории "App-Script". И Мы предоставим Вам ссылку на него:
И так, что мы видим:
Исходя с названия и описания, нам необходимо воспользоваться некачественно сконфигурированый sudo.
SSH ничего особенного, но мы можем подключится, и увидеть, что интересного есть на машине.
Таким образом, нам необходимо прочитать файл .passwd, который размещен в директории chicracked. Как мы видим, напрямую прочесть его невозможно. Но мы можем воспользоваться действиями, которые доступны через sudo
Далее мы видим хорошую подсказку о том, что мы можем открыть необходимый файл через другого пользователя. Пусть это не то, что мы хотели, но зато мы можем добавить к команде переход в дерикторию выше. Как мы видим ниже :
Что мы сделали?
Заменили значок звездочки выражение "../ch1cracked/.passwd", которое в конечному итоге реформируется так :
* трансформироваться на директоию выше.
*трансформироваться в директорию ch1cracked и обратиться к файлу .passwd
И в завершение мы имеем необходимый правильный пароль.
Таким нехитрым способом мы нашли обход плохо сконфигурированного sudo.
В данной статье, будут раскрываться и прорабатываться небольшие примеры, для поднятия преимущества в системе, на базе доступных задач.
С чего стоит начать?
Для того, что бы ориентироваться в происходящем, вам необходимо изначально хорошо разобраться в основах Linux, а так же вернуться к предыдущим заданиям и найти множество ответов, на теоретические вопросы по LPE
Пример :
Пример, который мы будем разбирать сегодня, взят из сайта root-me.org из категории "App-Script". И Мы предоставим Вам ссылку на него:
И так, что мы видим:
Исходя с названия и описания, нам необходимо воспользоваться некачественно сконфигурированый sudo.
SSH ничего особенного, но мы можем подключится, и увидеть, что интересного есть на машине.
Таким образом, нам необходимо прочитать файл .passwd, который размещен в директории chicracked. Как мы видим, напрямую прочесть его невозможно. Но мы можем воспользоваться действиями, которые доступны через sudo
Далее мы видим хорошую подсказку о том, что мы можем открыть необходимый файл через другого пользователя. Пусть это не то, что мы хотели, но зато мы можем добавить к команде переход в дерикторию выше. Как мы видим ниже :
Что мы сделали?
Заменили значок звездочки выражение "../ch1cracked/.passwd", которое в конечному итоге реформируется так :
* трансформироваться на директоию выше.
*трансформироваться в директорию ch1cracked и обратиться к файлу .passwd
И в завершение мы имеем необходимый правильный пароль.
Таким нехитрым способом мы нашли обход плохо сконфигурированного sudo.