App - Сценарий

Используйте слабые места среды, ошибки конфигурации и уязвимые места в сценарии оболочки и укреплении системы.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
- Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
- Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

 22 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 30920 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 20565 5 notfound404 0 6 Февраль 2012
pas_valide Bash - System 2 9% 18662 10 Lu33Y 0 8 Февраль 2012
pas_valide Powershell - Command Injection 1% 1860 10 hat.time 1 19 Июнь 2020
pas_valide Bash - unquoted expression injection 1% 1476 15 sbrk 1 26 Октябрь 2020
pas_valide Perl - Command injection 5% 9656 15 Tosh 0 11 Август 2015
pas_valide Powershell - SecureString 1% 1000 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 5% 9056 20 g0uZ 0 6 Май 2013
pas_valide Python - input() 6% 12439 20 g0uZ 0 27 Май 2014
pas_valide Bash - quoted expression injection 1% 271 25 sbrk 0 26 Октябрь 2020
pas_valide Bash - race condition 1% 206 25 sbrk 0 5 Май 2020
pas_valide Powershell - Basic jail 1% 349 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 3995 25 koma 0 7 Сентябрь 2012
pas_valide Shared Objects hijacking 1% 370 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 1549 30 mayfly 0 7 Октябрь 2018
pas_valide Python - PyJail 1 3% 5064 35 sambecks 0 3 Январь 2015
pas_valide PHP - Jail 1% 487 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 2839 40 zM_ 0 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1147 50 Arod 0 23 Февраль 2015
pas_valide Javascript - Jail 1% 311 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 375 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 1849 70 Yorin 0 14 Январь 2017

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
Le Saucegod   Bash - System 1 22 Апрель 2021 à 01:22
Hug02   Python - input() 22 Апрель 2021 à 00:43
Martin   Bash - System 2 22 Апрель 2021 à 00:39
Martin   Bash - System 1 22 Апрель 2021 à 00:37
Feuillou   Python - pickle 22 Апрель 2021 à 00:17
asterix45   Python - pickle 22 Апрель 2021 à 00:15
Elo   Bash - System 1 22 Апрель 2021 à 00:15
fabristse   Bash - System 1 21 Апрель 2021 à 23:58
Skywhi   Shared Objects hijacking 21 Апрель 2021 à 23:42
rlaspina   Bash - quoted expression injection 21 Апрель 2021 à 23:41