首页 > 其他分享 >OverTheWire攻关过程-Leviathan模块4

OverTheWire攻关过程-Leviathan模块4

时间:2023-05-31 19:32:26浏览次数:51  
标签:攻关 snlprintf 查看 sudo 信息 密码 Leviathan 输入 OverTheWire


我们打开lv3-lv4,查看信息


OverTheWire攻关过程-Leviathan模块4_可执行文件

依然信息很少


我们登陆服务器


OverTheWire攻关过程-Leviathan模块4_可执行文件_02


查看信息


OverTheWire攻关过程-Leviathan模块4_服务器_03


带有sudo权限的文件


OverTheWire攻关过程-Leviathan模块4_服务器_04


应该是可执行文件


OverTheWire攻关过程-Leviathan模块4_服务器_05


执行,请输入密码

错误退出

机会只有一次


OverTheWire攻关过程-Leviathan模块4_可执行文件_06


调试过程要输入一个密码

然后strcmp函数进行对比


OverTheWire攻关过程-Leviathan模块4_可执行文件_07


我们尝试输入这个


"snlprintf\n"


OverTheWire攻关过程-Leviathan模块4_可执行文件_08


得到一个shell


OverTheWire攻关过程-Leviathan模块4_可执行文件_09


输入cat


cat /etc/leviathan_pass/leviathan4


得到密码

记录密码


OverTheWire攻关过程-Leviathan模块4_服务器_10

AgvropI4OA


标签:攻关,snlprintf,查看,sudo,信息,密码,Leviathan,输入,OverTheWire
From: https://blog.51cto.com/apple0/6389146

相关文章

  • OverTheWire攻关过程-Bandit模块29
    我们打开lv28-lv29,查看信息机器翻译有一个git仓库在ssh://bandit28-git@localhost/home/bandit28-git/repo经由端口2220。用户bandit28-git的密码与用户bandit28的密码相同。克隆存储库并找到下一级别的密码。您可能需要解决此级别的命令git的我们登陆服务器没有文件git拉取到本......
  • OverTheWire攻关过程-Bandit模块28
    我们打开lv27-lv28,查看信息机器翻译有一个git仓库在ssh://bandit27-git@localhost/home/bandit27-git/repo经由端口2220。用于用户匪27-git的密码与用于用户匪27的相同。克隆存储库并找到下一级别的密码。我们登陆服务器没有发现文件我们查看信息ssh://bandit27-git@localhost/ho......
  • OverTheWire攻关过程-Bandit模块27
    我们打开lv26-lv27,查看信息机器翻译好工作得到一个壳!现在赶紧抢匪27的密码!我们登陆服务器我们发现一登录就发现断开猜想,有没有可能跟25关卡一样由于tabby的窗口不是系统的原生窗口我们输入V,进入编辑模式:setshellsh=/bin/sh使用ls查看文件可以看到有sudo执行的文件使用命令./ban......
  • OverTheWire攻关过程-Bandit模块26
    我们打开lv25-lv26,查看信息使用机器翻译从bandit25登录bandit26应该相当容易......用户bandit26的shell不是/bin/bash,而是别的东西。找出它是什么,它是如何工作的,以及如何打破它。您可能需要解决此级别的命令ssh,cat,more,vi,ls,id,pwd可以知道,可能是已登录就被踢出所以我们了解下信息登......
  • OverTheWire攻关过程-Leviathan模块1
    我们打开lv0,查看信息然后我们打开lv0-lv1,查看信息一样的信息但是我们发现,我们没有找到相关的文件开始查看这些隐藏的文件发现信息太多使用grep命令匹配结果找到<DT><AHREF="http://leviathan.labs.overthewire.org/passwordus.html|Thiswillbefixedlater,thepasswordfor......
  • OverTheWire攻关过程-Leviathan模块0
    我们学习下leviathan模块,查看下信息机器翻译你敢面对海洋之王吗?利维坦是一个从死亡中拯救出来的战争游戏。intruded.net,曾于leviathan.intruded.net。非常感谢adc,morla和reth在复活这个游戏中的帮助!下面是利维坦的原始描述,复制自intruded.net:摘要:难度:1/10级别:8平台:Linux/x86作者......
  • OverTheWire攻关过程-Bandit模块10
    我们继续访问lv9-lv10,查看信息机器翻译下一级的密码存储在文件数据中。txt在少数人类可读的字符串之一,前面有几个'='字符。我们登陆服务器使用上一关的命令,发现很多乱码我们看下string命令有点难懂直接上手,发现很多信息strings./data.txt|grep=我们进一步匹配发现密码记录密码......
  • OverTheWire攻关过程-Bandit模块9
    我们打开lv8-lv9关卡,查看信息机器翻译下一级的密码存储在文件数据中。txt并且是唯一一行只出现一次的文本难度增大了我们登陆服务器我们查看提示uniq命令sort命令知识点:uniq命令Linuxuniq命令用于检查及删除文本文件中重复出现的行列,一般与sort命令结合使用。uniq可检查文本......
  • OverTheWire攻关过程-Bandit模块2
    我们打开lv1-lv2查看信息机器翻译如下:下一级别的密码存储在名为的文件中-位于主目录中我们登陆查看下发现只有一个横杠cd不进入,cat查看不了原来是一个特殊字符使用cat./-可以查看文件内容知识点:这种方法有很多误解,因为使用-作为参数是指STDIN/STDOUT即dev/stdin或dev/stdou......
  • 140万奖金!目标检测、深度估计、3D点云感知等赛事全面启动!国家智能网联汽车创新中心第
    140万奖金!国家智能网联汽车创新中心第二批ICV创新算法攻关任务全面开启!国家智能网联汽车创新中心作为汽车领域重要的国家智库,旨在突破关键共性技术、搭建创新服务平台。创新......