Definitivamente, el grueso de estos niveles está en el uso y abuso del bit suid.
Como de costumbre, los datos de conexión son:
- Host: leviathan.labs.overthewire.org
- User: leviathan5
- Pass: Tith4cokei
Y la misma información que la del nivel anterior nada de nada.
En este caso, tenemos un binario llamado levithan5 con el bit suid activo para leviathan6. Lo que éste hace a groso modo, es leer el contenido de un fichero /tmp/file.log, imprimir su contenido por pantalla y borrarlo después.
En la siguiente captura, se puede apreciar su comportamiento:
Aquí está claro que lo que hay que hacer es que file.log sea un enlace simbólico a /etc/levithan_pass/leviathan6 puesto que el binario tiene los permisos necesarios para leer su contenido:
Esto todo por el momento. ¡Hasta el próximo nivel!
En este caso, tenemos un binario llamado levithan5 con el bit suid activo para leviathan6. Lo que éste hace a groso modo, es leer el contenido de un fichero /tmp/file.log, imprimir su contenido por pantalla y borrarlo después.
En la siguiente captura, se puede apreciar su comportamiento:
Aquí está claro que lo que hay que hacer es que file.log sea un enlace simbólico a /etc/levithan_pass/leviathan6 puesto que el binario tiene los permisos necesarios para leer su contenido:
Esto todo por el momento. ¡Hasta el próximo nivel!
No hay comentarios:
Publicar un comentario