Lo scopo di questa guida è imparare o migliorare le tue abilità su Linux. Ci saranno sfide che ti coinvolgeranno usando i seguenti comandi e tecniche mostrate in queste guide dove puoi apprendere a utilizzare il sistema linux nel migliore dei modi:

  • Usando comandi come: ls, grep, cd, tail, head, curl, stringhe, tmux, find, find, diff, tar, xxd
  • Comprensione di cronjob, MOTD e supporti di sistema
  • SSH su account di altri utenti utilizzando una password e una chiave privata
  • Individuazione dei file sul sistema nascosti in diverse directory
    Metodi di codifica (base64, hex)
  • Interazione con il database MySQL
  • Utilizzo di SCP per scaricare un file
  • Comprensione dei percorsi di sistema di Linux e delle variabili di sistema
  • Comprensione delle autorizzazioni dei file
  • Utilizzo di RDP per una GUI

Questo set di attività andrà oltre i comandi di base di Linux.

In questo comando di base verifico quali cartelli ci sono, la prima prova resta catturare il contenuto del flag1. Quindi cosa faremo?

Accedi all’account bob usando le credenziali mostrate nel flag1…  non mi chiedete la password perchè sta scritta in alto!

Flag 3 si trova dove viene memorizzata la history di Bob. history

Flag 4 si trova dove vengono creati i cron jobs. – > crontab -l

Il flag5 non ho indicazioni ma posso sempre usare find per cercarlo:

Il flag6 nascosto in un file testo con migliaia di linee, abbiamo bisogno di grep  con una regex per risolvere questo livello.

Guarda i processi di sistema per il flag7. Abbiamo usato: ps -aux | less

Decomprimere e ottenere flag 8. tar -zxvf flag8.tar.gz

Guardando nel file hosts, individuare e recuperare il flag 9.

Trova tutti gli altri utenti sul sistema. Questo il flag10