Quiero empezar esta serie de “guide throughs” con el primer nivel de la primera máquina de Exploit Exercises: Nebula. Por si no lo conocéis Exploit Exercises consiste en varios niveles en modo Wargame repartidos en varias máquinas. A diferencia de otros, tienen un nivel didáctico muy elevado y se presenta cada nivel con una dificultad incremental, tratando distintos temas.
Aquí vamos a presentar las soluciones también de forma incremental, puesto que lo mejor es que uno mismo resuelva enteramente cada nivel.
Bueno, al grano. La descripción del nivel es:
This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page.
Básicamente buscar un ejecutable SUID que nos permita ejecutarlo como ‘flag00’. Nos dan como pista que busquemos directorios sospechosos en / o que usemos el comando find. Bueno, en este nivel no hay muchas más pistas que dar. Haz clic abajo para ver la solución.
/bin/…/flag00 es bastante sospechoso, la verdad. Probamos a ejecutar y…
Voilá!