App - Сценарий

Используйте слабые места среды, ошибки конфигурации и уязвимые места в сценарии оболочки и укреплении системы.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
- Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
- Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

 22 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 32036 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 21204 5 notfound404 0 6 Февраль 2012
pas_valide Bash - System 2 9% 19292 10 Lu33Y 1 8 Февраль 2012
pas_valide Powershell - Command Injection 1% 2080 10 hat.time 1 19 Июнь 2020
pas_valide Bash - unquoted expression injection 1% 1893 15 sbrk 1 26 Октябрь 2020
pas_valide Perl - Command injection 5% 9917 15 Tosh 0 11 Август 2015
pas_valide Powershell - SecureString 1% 1131 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 5% 9232 20 g0uZ 0 6 Май 2013
pas_valide Python - input() 6% 12837 20 g0uZ 0 27 Май 2014
pas_valide Bash - quoted expression injection 1% 334 25 sbrk 0 26 Октябрь 2020
pas_valide Bash - race condition 1% 237 25 sbrk 0 5 Май 2020
pas_valide Powershell - Basic jail 1% 399 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 4076 25 koma 0 7 Сентябрь 2012
pas_valide Shared Objects hijacking 1% 395 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 1570 30 mayfly 0 7 Октябрь 2018
pas_valide Python - PyJail 1 3% 5202 35 sambecks 0 3 Январь 2015
pas_valide PHP - Jail 1% 511 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 2950 40 zM_ 0 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1176 50 Arod 0 23 Февраль 2015
pas_valide Javascript - Jail 1% 321 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 389 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 1930 70 Yorin 0 14 Январь 2017

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
Dovah   Bash - System 2 3 Август 2021 à 19:26
maxouille   LaTeX - Input 3 Август 2021 à 19:26
ChapeauRouge   Bash - unquoted expression injection 3 Август 2021 à 19:22
Dovah   sudo - faiblesse de configuration 3 Август 2021 à 19:01
soulr3av3r   Bash - System 2 3 Август 2021 à 18:55
Amine I.   Bash - unquoted expression injection 3 Август 2021 à 17:49
enzorsl   Powershell - Command injection 3 Август 2021 à 17:40
Ad4m5   Python - input() 3 Август 2021 à 17:13
Maezlof   Bash - System 2 3 Август 2021 à 17:03
Ryan   Bash - System 2 3 Август 2021 à 16:48