码迷,mamicode.com
首页 > 其他好文 > 详细

The hacker's sanbox游戏

时间:2014-10-13 14:11:19      阅读:131      评论:0      收藏:0      [点我收藏+]

标签:http   使用   ar   for   文件   sp   代码   ef   bs   

第一关:使用/usr/hashcat程序,对passwd中root的密码进行解密,得到gravity98

  执行su,输入密码gravity98。

第二关:获取提供的工具,wget http://area6.net/tools

  cat area6获取任务。

  执行portscan 203.59.0.206,发现ftp开放

  执行ftpexploxit,获取目标root shell.

  清除日志。

第三关:mail获取任务

  通过wget获取工具,

  通过暴力破解工具bruteforcer 116.233.142.168

  账户为ftp,获取密码janitor。telnet登陆。清除日志。

  通过提示,查找进入etc文件夹,删除welcome.msg文件,执行welcome。获取root权限。

第四关:mail获取任务

  telnet 92.13.211.4。猜测密码123456.登陆成功。清除日志。

  查看文件,获取tmp下的 check_status.sh文件,从文件得知su密码。

  su密码T0ps3cr3t。获取root权限。

第五关:mail获取任务

   依旧bruteforcer获取ftp密码cowboy。telnet登陆。

   ls /bin,发现工具 ipsniff。执行。获取root密码cs6Xk-11b。

  su,获取root权限。

第六关:mail获取任务

    telnet利用给出的帐号brian和密码swing1999登陆cs6Xk-11b, 

    利用/usr下代码,生成token。获取root权限。

    暂时卡在了这儿。 

   

    

  

  

 

The hacker's sanbox游戏

标签:http   使用   ar   for   文件   sp   代码   ef   bs   

原文地址:http://www.cnblogs.com/xiaoerhei/p/4021846.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!