{"id":104,"date":"2017-10-01T15:00:09","date_gmt":"2017-10-01T15:00:09","guid":{"rendered":"http:\/\/www.pimedios.com\/wordpress\/?p=104"},"modified":"2020-08-30T19:42:47","modified_gmt":"2020-08-30T19:42:47","slug":"exploit-exercises-nebula-level00","status":"publish","type":"post","link":"https:\/\/www.pimedios.com\/wordpress\/blog\/2017\/10\/01\/exploit-exercises-nebula-level00\/","title":{"rendered":"Exploit Exercises – Nebula – level00"},"content":{"rendered":"

Quiero empezar esta serie de “guide throughs” con el primer nivel de la primera m\u00e1quina de Exploit Exercises<\/a>: Nebula. Por si no lo conoc\u00e9is Exploit Exercises consiste en varios niveles en modo Wargame <\/em>repartidos en varias m\u00e1quinas. A diferencia de otros, tienen un nivel did\u00e1ctico muy elevado y se presenta cada nivel con una dificultad incremental, tratando distintos temas.<\/p>\n

Aqu\u00ed vamos a presentar las soluciones tambi\u00e9n de forma incremental, puesto que lo mejor es que uno mismo resuelva enteramente cada nivel.<\/p>\n

Bueno, al grano. La descripci\u00f3n del nivel es:<\/p>\n

This level requires you to find<\/strong> a Set User ID program that will run as the \u201cflag00\u201d account. You could also find this by carefully looking in top level directories in \/ for suspicious looking directories.<\/em><\/p>\n

Alternatively, look at the find man page.<\/em><\/p><\/blockquote>\n

B\u00e1sicamente buscar un ejecutable SUID que nos permita ejecutarlo como ‘flag00’. Nos dan como pista que busquemos directorios sospechosos en \/ o que usemos el comando find.<\/em> Bueno, en este nivel no hay muchas m\u00e1s pistas que dar. Haz clic abajo para ver la soluci\u00f3n.<\/p>\n\n

\n