第一关:使用/usr/hashcat程序,对passwd中root的密码进行解密,得到gravity98
执行su,输入密码gravity98。
第二关:获取提供的工具,wget http://area6.net/tools
cat area6获取任务。
执行portscan 203.59.0.206,发现ftp开放
执行ftpexploxit,获取目标root shell.
清除日志。
第三关:mail获取任务
通过wget获取工具,
通过暴力破解工具bruteforcer 116.233.142.168
账户为ftp,获取密码janitor。telnet登陆。清除日志。
通过提示,查找进入etc文件夹,删除welcome.msg文件,执行welcome。获取root权限。
第四关:mail获取任务
telnet 92.13.211.4。猜测密码123456.登陆成功。清除日志。
查看文件,获取tmp下的 check_status.sh文件,从文件得知su密码。
su密码T0ps3cr3t。获取root权限。
第五关:mail获取任务
依旧bruteforcer获取ftp密码cowboy。telnet登陆。
ls /bin,发现工具 ipsniff。执行。获取root密码cs6Xk-11b。
su,获取root权限。
第六关:mail获取任务
telnet利用给出的帐号brian和密码swing1999登陆cs6Xk-11b,
利用/usr下代码,生成token。获取root权限。
暂时卡在了这儿。
