lebourlot nebula.pdf


Aperçu du fichier PDF lebourlot-nebula.pdf - page 6/46

Page 1...4 5 67846


Aperçu texte


2.1

Level00

On cherche un chier exécutable appartenant a l'utilisateur ag00 (et on
ne connait pas le nom du chier). On va le chercher a la racine : /
level00@nebula : nd / -executable -type f -user ag00
On a beaucoup d'information que l'on ne peut pas lire car le qemu ne le
permet pas, donc on ltre ces informations.
level00@nebula : nd / -executable -type f -user ag00 2> /dev/
null
On sait maintenant ou se trouve l'exécutable : "/bin/.../ ag00". Lorsque
l'on lance la commande :
level00@nebula : get ag
sur notre session, on a le message suivant : "get ag is executing on a non- ag
account, this doesn't count". Maintenant, on lance l'exécutable :
level00@nebula : /bin/.../ ag00
et on reçoit le message "Congrats, now run get ag to get your ag !".
On se retrouve désormais connecté sur le compte de ag00, et on peut a
nouveau tester la commande "get ag" :
ag00@nebula : get ag
et on recoit le message : "You have successfully executed get ag on a target
account".
Pour recevoir notre uid :
ag00@nebula : id
"uid=999( ag00) gid=1001(level00) groups=999( ag00), 1001(level00)". L'
User ID de ag00 est donc 999.

6