dimanche 19 juillet 2015

Nebulla - level03

Bonjour,

Nous allons ici voir un nouveau concept que je vais expliquer qui est souvent utiliser pour les serveurs en général . Pour commencer nous allons voir ce qu'on nous demande de faire :
Check the home directory of flag03 and take note of the files there.
There is a crontab that is called every couple of minutes.
To do this level, log in as the level03 account with the password level03. Files for this level can be found in /home/flag03.
 
Donc on nous parle d'un ''crontab'' qui est simplement une table de planification pour des events bien précis. On va souvent s'en servir pour faire des taches à répétition. C'est très utile lorsque l'on a simplement la flemme de refaire des choses en boucle on va automatiser via des crontab donc. Je vais lister ici ce qui va être important pour la suite:


Alors on peut voir un dossier avec tout les droits possible dessus ce qui semble être plutôt utile ainsi qu'un fichier writable.sh qui contient donc logiquement un script sh (shell). Ce petit script en réalité va être exécuter tout les x temps donc et va faire une action bien précise :
  •   Il va lister le contenu de /home/fl03/writable,d.
  •   Il va exécuter ensuite via la command `bash -x` sur le fichier qu'il aura trouver.
  •   Le ulimit sera simplement une limit en CPUTIME pour limiter le temps d’accessoirement au shell
  •   Il va enfin effacer ce fichier en question.
La suite va donc être assez simple et logique il va simplement falloir créer un script shell qui va faire ce que nous voulons pour faire simple je vais montrer ce que j'ai fais sans grande explication puisque lorsque l'on a simplement compris le script dans writable.sh le reste est vraiment simple.

Je vais donc simplement créer un petit script shell qui va exécuter la commande getflag et retourner sa sortie vers un fichier flag03 dans le dossier /tmp une fois la tache faite j'aurais donc un nouveau fichier qui sera créer dans /tmp contenant la phrase attendu. Le crontab va effacer mon script une fois celui-ci 
utilisé.

Ce niveau est pas compliqué en soit il aura permis de découvrir un peu de shell ainsi que les crontabs pour ceux qui n'ont pas forcement connu cette notion.
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)