第一关:使用/usr/hashcat程序,对passwd中root的密码进行解密,得到gravity98

  执行su,输入密码gravity98。

第二关:获取提供的工具,wget http://area6.net/tools

  cat area6获取任务。

  执行portscan 203.59.0.206,发现ftp开放

  执行ftpexploxit,获取目标root shell.

  清除日志。

第三关:mail获取任务

  通过wget获取工具,

  通过暴力破解工具bruteforcer 116.233.142.168

  账户为ftp,获取密码janitor。telnet登陆。清除日志。

  通过提示,查找进入etc文件夹,删除welcome.msg文件,执行welcome。获取root权限。

第四关:mail获取任务

  telnet 92.13.211.4。猜测密码123456.登陆成功。清除日志。

  查看文件,获取tmp下的 check_status.sh文件,从文件得知su密码。

  su密码T0ps3cr3t。获取root权限。

第五关:mail获取任务

   依旧bruteforcer获取ftp密码cowboy。telnet登陆。

   ls /bin,发现工具 ipsniff。执行。获取root密码cs6Xk-11b。

  su,获取root权限。

第六关:mail获取任务

    telnet利用给出的帐号brian和密码swing1999登陆cs6Xk-11b, 

    利用/usr下代码,生成token。获取root权限。

    暂时卡在了这儿。 

   

    

  

  

 

posted on 2014-10-13 11:31  ~小二黑~  阅读(401)  评论(0编辑  收藏  举报