Лох-несское чудовище существует! Или нет? Выяснить это можно только с помощью глубоководного фотоэхолота, а он есть у единственной лаборатории поблизости.

Сайт лаборатории: t-nessy-ksevs93q.spbctf.net

Далее поищем кве для сервиса и находим это: https://github.com/jhonnybonny/CVE-2024-23334 Работает в нашем случае

Далее придется покопаться в бурпе

Интересны три пользователя

underlab:x:2000:2000:,,,:/home/underlab:/bin/bash
tech:x:2200:2200:,,,:/home/tech:/bin/bash
elison:x:2300:2300:,,,:/home/elison:/bin/bash

Путем довольно долгого перебора было найдено:

Скачиваем и распаковываем, в папке home\tech.ssh имеем ключи:

Коннектимся с ними

Посмотрим что делали на машине Коннектимся с ними

Теперь у нас есть доступ на elison

Коннектимся с этими данными к нему

Оказалось, он зашифрован и его нужно расшифровать https://github.com/chris408/known_hosts-hashcat И того после всех манипуляций получил

f4ebb37e08c970f4ba4ae4214ab4ee221c465375:07987c3edb4058ef07080566ba7ba2a71b269f9c:38.54.117.194

Коннектимся и получаем флаг, который я не успел сдать)