App - Сценарий

Используйте слабые места среды, ошибки конфигурации и уязвимые места в сценарии оболочки и укреплении системы.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
- Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
- Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

 22 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 33226 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 22001 5 notfound404 0 6 Февраль 2012
pas_valide Bash - System 2 9% 19958 10 Lu33Y 1 8 Февраль 2012
pas_valide Powershell - Command Injection 1% 2312 10 hat.time 1 19 Июнь 2020
pas_valide Bash - unquoted expression injection 1% 2325 15 sbrk 1 26 Октябрь 2020
pas_valide Perl - Command injection 5% 10175 15 Tosh 0 11 Август 2015
pas_valide Powershell - SecureString 1% 1278 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 5% 9439 20 g0uZ 0 6 Май 2013
pas_valide Python - input() 6% 13203 20 g0uZ 0 27 Май 2014
pas_valide Bash - quoted expression injection 1% 417 25 sbrk 0 26 Октябрь 2020
pas_valide Bash - race condition 1% 275 25 sbrk 0 5 Май 2020
pas_valide Powershell - Basic jail 1% 441 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 4143 25 koma 0 7 Сентябрь 2012
pas_valide Shared Objects hijacking 1% 438 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 1618 30 mayfly 0 7 Октябрь 2018
pas_valide Python - PyJail 1 3% 5317 35 sambecks 0 3 Январь 2015
pas_valide PHP - Jail 1% 536 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 3045 40 zM_ 0 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1202 50 Arod 0 23 Февраль 2015
pas_valide Javascript - Jail 1% 338 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 398 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 2010 70 Yorin 0 14 Январь 2017

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
R3ichu   Bash - cron 18 Октябрь 2021 à 09:18
ReallyWarm   Bash - System 1 18 Октябрь 2021 à 08:30
Arkaxe   Bash - System 1 18 Октябрь 2021 à 04:48
rasobak   sudo - faiblesse de configuration 18 Октябрь 2021 à 02:20
JstHope   Python - input() 18 Октябрь 2021 à 02:18
Simon381   Python - input() 18 Октябрь 2021 à 02:12
rasobak   Bash - System 1 18 Октябрь 2021 à 01:42
crossai   LaTeX - Input 18 Октябрь 2021 à 01:13
Simon381   Perl - Command injection 18 Октябрь 2021 à 01:07
Simon381   Bash - unquoted expression injection 18 Октябрь 2021 à 00:54