Второй пользователь собравший флаги @Tayrus
Третий кто овладел сервером @GoodSmile

По просьбе создателя пишу прохождение. Давайте сделаем это быстро!
1. Нам дан адрес сервера закодированный в Base64. Переводим его в привычный вид командой в терминале

Код:


На выходе получаем ip

Код:


2. Запускаем nmap и смотрим результаты
На 80 порту крутится вебсервер, классика. Открываем в браузере.
3. Ничего необычного, запускаем dirb.

Код:


Видим интересную директорию

Код:


Переходим и обнаруживаем вебшелл
4. После недолгих хождений в директории /home/manager/Desktop был обнаружен приватный ключ rsa используемый для подключения по протоколу ssh
5. Подключаемся и получаем шелл юзера manager
6. Получаем 1-ый флаг
7. Выполним команду
Код:


Наш пользователь входит в группу sudo, запомним это!
8. Напишем в терминале
Ага, мы можем использовать архиватор tar от имени рута чтобы получить флаг (не зная при этом пароль последнего).
9. Выполняем:

Код:


10. Получаем 2-ой флаг

Благодарю @HtOnion за интересное задание, мне было очень интересно разобраться с ним.

thx for dirb @sudo