DIA#54-OverTheWire-Bandit (LVL 20)

-
    Continuo no OverTheWire desta vez para o nível 20. Apesar de ter demorado algum tempo, este nível é bastante básico, basta executar "bandit20-do" como era mencionado, a partir dai recebemos a informação que o programa usa-se para correr como outro utilizador, "bandit20" e sabendo que precisamos de aceder ao ficheiro "/etc/bandit_pass/bandit20" usa-se "ls -l /etc/bandit_pass/bandit20" para ver que os owners desse ficheiro é o "bandit20", o que nos faz usar "./bandit20-do cat /etc/bandit_pass/bandit20" para aceder ao ficheiro através de "bandit20", o que apresenta a password "GbKksEFF4yrVs6il55v6gwY5aVje5f0j".
    Seguidamente repete-se o que se tem feito usando de "ssh bandit20@bandit.labs.overthewire.org -p2220" colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo.




PS. 
  • Para um olhar mais em detalhe relativamente a "setuid" recomendo ir a "https://en.wikipedia.org/wiki/Setuid", onde encontrei bastaste informação interessante entre a qual o facto de as flags "setuid" e "setgid"  apenas terem efeito em ficheiros binários executáveis.
  • Para um olhar mais em detalhe relativamente a "ptrace", ferramenta que se usada para controlar processos,  recomendo ir a "https://en.wikipedia.org/wiki/Ptrace"
  • Para um olhar mais em detalhe relativamente a " SUID e SGID e como se podem aumentar privilégios através deles", recomendo ir a "https://www.hackingarticles.in/linux-privilege-escalation-using-suid-binaries/", neste site encontrei um comando que acho bastante interessante "find / -perm -u=s -type f 2>/dev/null" através deste comando procura-se no sistema, com "find /", ficheiros, com "-type f", que tenham pelo menos a flag user ID set, com "-perm -u=s", enviando depois o output dos erros para "dev/null", com "2>", fazendo aparecer um output do comando mais limpo, em que apenas os casos que não obtiveram erros aparecem, por exemplo no caso de se aceder a directorias onde não se tem permissão para aceder. Para ajudar a perceber mais do comando "find" recomendo vivamente ir a "https://man7.org/linux/man-pages/man1/find.1.html" onde se encontra em detalhe todos os comandos e funcionamento do comando.   
    

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais