Chained Privileges

Så skal der reverses!

Log ind på 192.168.122.11 med brugernavnet 'level00' og password 'level00'.

I '/opt/chain' ligger der en stribe programmer, hvor I kun har læse/execute rettighed til 'level01' programmet. Det er ejet af 'level01' brugeren og setuid bitten er sat. Find ud af, hvordan det kan udnyttes til at få en shell eller til at læse 'level01' brugerens password som er gemt i '/opt/chain/level01.txt'. Derefter kan I fortsætte med 'level02' og I kan endda logge ud og logge ind igen direkte som 'level01' brugeren senere.

End ud med at have adgang som 'level10' brugeren og send mig 'level10' brugerens password. Hvis I giver op undervejs, så send mig det password, som I er nået til.

Det giver forresten ikke mening at forsøge at bruteforce passwordet, så lad være med det. De er på 15 tegn (store/små bogstaver, tal, grammatiske tegn) og tilfældigt genereret.

  1. Den, som når længst (først) få 200 points
  2. Næste får 100
  3. Alle som når mindst til level05 brugeren får 50 points

 

Points givet:

  • 2011-11-05 00:10 'EuroNOP' 200
  • 2011-11-05 00:35 'Pwnies' 100
  • 2011-11-05 02:24 'Ring0' 50
  • 2011-11-05 05:33 'Tykhax' 50