카테고리 없음
ip 확인 포트 스캐닝 http 접속 하위 디렉토리 검색 /blogs 접속 HINT : secret directory is S3cr3t-T3xt 해당 경로로 접속 secret key 발견 ftp 접속 trytofind.jpg 가져오기 passphrase : 3xtr4ctd4t4 (아까 얻은 secret key값)
얻은 data.txt 확인
renu 사용자이름에 대한 비밀번호 대입공격 얻은 정보로 SSH 접속 bash_history를 살펴본결과 lily 사용자 발견 lily, renu 가 있는것을 확인 user1_flag 획득 user2_flag 획득 authorized_keys 발견
renu계정에 접속한 상태로 lily계정으로 SSH 접속 sudo로 가능한 명령어 조회 sudo 권한을 이용하여 임시적으로 쉘(Shell)을 획득
sudo perl -e 'exec "/bin/sh";'
→ perl 프로그램을 일종의 **'중간 매개체'**로 사용하여, sudo 권한을 통해 직접 루트 쉘을 실행하는 것
root_flag 획득
