App - Système

Bonjour,

J’ai essayé de faire ce challenge, j’ai réussi d’obtenir un shell, mais malheureusement, il n’a pas de privilège, quand je fait "whoami", il me donne "app-systeme-ch45", j’ai pensé que c’est le problème de /bin/sh, donc j’ai changé le shellcode à /bin/dash, /bin/bash, mais ça ne fonctionne pas aussi, j’ai lancé le programme comme ça :

python /tmp/xx.py | cat /tmp/toto - | ./ch45 ( est ce que ça va causer le problème ?)

Merci beaucoup !

Le motd indique qu’il faut exploit en remote. Effectivement, si on consulte le xinetd-app-systeme-ch45.conf, on constate que le binaire est appelé en tant que app-systeme-ch45-cracked. Bonne chance !