Лох-несское чудовище существует! Или нет? Выяснить это можно только с помощью глубоководного фотоэхолота, а он есть у единственной лаборатории поблизости.
Сайт лаборатории: t-nessy-ksevs93q.spbctf.net
Далее поищем кве для сервиса и находим это: https://github.com/jhonnybonny/CVE-2024-23334 Работает в нашем случае
Далее придется покопаться в бурпе
Интересны три пользователя
underlab:x:2000:2000:,,,:/home/underlab:/bin/bash
tech:x:2200:2200:,,,:/home/tech:/bin/bash
elison:x:2300:2300:,,,:/home/elison:/bin/bash
Путем довольно долгого перебора было найдено:
Скачиваем и распаковываем, в папке home\tech.ssh имеем ключи: Коннектимся с ними Посмотрим что делали на машине Коннектимся с ними Теперь у нас есть доступ на elisonКоннектимся с этими данными к нему
Оказалось, он зашифрован и его нужно расшифровать https://github.com/chris408/known_hosts-hashcat И того после всех манипуляций получилf4ebb37e08c970f4ba4ae4214ab4ee221c465375:07987c3edb4058ef07080566ba7ba2a71b269f9c:38.54.117.194
Коннектимся и получаем флаг, который я не успел сдать)