Certified Secure Challenges - Over challenges en dergelijke

Panic Picknick

16-08-2011, 16:31 door Harbert, 7 reacties
(Voor de duidelijkheid, het gaat om een challenge op https://www.certifiedsecure.com/)

Ok. Het is mij duidelijk dat ik zonder enige vorm van hulp of sturing heel lang (wellicht oneindig) bezig zal zijn met de laatste 75% van de Panic Picknick. Dus maar vissen naar hints.

Het is simpel. Ik ben binnen gekomen (dat was niet al te moeilijk) en moet dus nu echt gaan user escalleren. Ik heb op het web wel wat lijsten gevonden (check in welke folders je mag lezen en schrijven, check sticky bits, etc) maar ik zit bij deze stap al vast. Laat ik in ieder geval twee vragen stellen:

1. Is het ergens in deze opdracht uberhaupt de bedoeling misbruik te maken van een 'echt' lek in het systeem of is het, zoals ik eerlijkgezegd verwacht, enkel werken met lekken in de gebruiker (ofwel: foutjes in de toegekende permissies of paden)

2. Wat is een goede aanpak om verder te komen nadat je eenmaal binnen bent?
Reacties (7)
16-08-2011, 16:40 door SirDice
Ik heb die challange nog niet gedaan maar als je rechten moet escaleren zou ik eens op zoek gaan naar SUID executables.
16-08-2011, 16:43 door Harbert
Ja, dat zou ook mijn eerste gok zijn. Maar de gebruiker die je moet escaleren (aan de opgave te zien is het niet meteen de bedoeling om root te worden) heeft maar weinig executables als owner (en dat lijkt me toch cruciaal in dezen)... Maar wellicht heb ik het mis. Ik zal sowiesi binnenkort weer eens kijekn,.
16-08-2011, 17:05 door SirDice
Ze hoeven niet perse SUID root te zijn ;)
16-08-2011, 21:02 door Anoniem
Heb hem een tijd geleden tot 75% gehaald.

de enige tip die ik je geef is: logfiles...
16-08-2011, 22:48 door Harbert
Ok, eerste domme vraag: ik heb een command gevonden met een SUID van root. Als ik dat programma opstart en ik kom op slinkse wijze aan een shell vanuit dat proces heb ik helemaal geen rootrechten. Dat snap ik niet dus ik ga er vanuit dat ik het hele SUID verhaal niet snap.

Ik wil niet teveel in details treden om mensen niet teveel spoilers te geven dus ik hoop dat men aan bovenstaande tekst genoeg heeft. Zoniet dan hoop ik dat dit forum een PM-systeem heeft :D.
16-08-2011, 22:48 door Harbert
Ok, eerste domme vraag: ik heb een command gevonden met een SUID van root. Als ik dat programma opstart en ik kom op slinkse wijze aan een shell vanuit dat proces heb ik helemaal geen rootrechten. Dat snap ik niet dus ik ga er vanuit dat ik het hele SUID verhaal niet snap.

Ik wil niet teveel in details treden om mensen niet teveel spoilers te geven dus ik hoop dat men aan bovenstaande tekst genoeg heeft. Zoniet dan hoop ik dat dit forum een PM-systeem heeft :D.
16-08-2011, 23:08 door DanielG
Harbert, probeer het eens op de Certified Secure IRC kanaal, daar kun je wel mensen PM-en en daar zitten ook mensen die de Panic Picnic hebben uitgespeeld
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.