App - Сценарий

Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
 Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
 Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

 25 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 34583 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 22827 5 notfound404 0 6 Февраль 2012
pas_valide Bash - System 2 9% 20679 10 Lu33Y 1 8 Февраль 2012
pas_valide LaTeX - Input 1% 1141 10 Podalirius 0 17 Март 2021
pas_valide Powershell - Command Injection 2% 2574 10 hat.time 1 19 Июнь 2020
pas_valide Bash - unquoted expression injection 2% 2746 15 sbrk 2 26 Октябрь 2020
pas_valide Perl - Command injection 5% 10438 15 Tosh 1 11 Август 2015
pas_valide Powershell - SecureString 1% 1447 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 4% 9690 20 g0uZ 0 6 Май 2013
pas_valide LaTeX - Command execution 1% 699 20 Podalirius 0 17 Март 2021
pas_valide Python - input() 6% 13625 20 g0uZ 0 27 Май 2014
pas_valide Bash - quoted expression injection 1% 499 25 sbrk 0 26 Октябрь 2020
pas_valide Bash - race condition 1% 302 25 sbrk 0 5 Май 2020
pas_valide Powershell - Basic jail 1% 493 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 4229 25 koma 0 7 Сентябрь 2012
pas_valide Shared Objects hijacking 1% 469 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 1659 30 mayfly 0 7 Октябрь 2018
pas_valide Python - format string 1% 466 35 lovasoa 0 26 Март 2021
pas_valide Python - PyJail 1 3% 5452 35 sambecks 0 3 Январь 2015
pas_valide PHP - Jail 1% 565 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 3140 40 zM_ 0 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1252 50 Arod 0 23 Февраль 2015
pas_valide Javascript - Jail 1% 350 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 414 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 2132 70 Yorin 0 14 Январь 2017

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
pt01   Bash - Shells restreints 22 Январь 2022 à 18:44
Soulou   Bash - cron 22 Январь 2022 à 18:22
elysa   Python - input() 22 Январь 2022 à 18:20
ElleuchX1   Bash - System 1 22 Январь 2022 à 18:13
Soulou   Bash - unquoted expression injection 22 Январь 2022 à 18:00
elysa   Bash - cron 22 Январь 2022 à 17:44
Tek   Python - format string 22 Январь 2022 à 17:42
Ardeleiz   sudo - faiblesse de configuration 22 Январь 2022 à 17:41
elysa   Powershell - SecureString 22 Январь 2022 à 17:18
RandomGuineaPig1248   Bash - System 1 22 Январь 2022 à 17:15