hackTheBox и флаги в раздели машины

[z0day]

Наверное максимально глупый вопрос который можно было придумать
в хакзебокс в разделе машины
я решила одну или думаю что решила нашла нечто очень похожие на флаг но куда его вводит или надо на самой машине совершить какое либо действия или это чисто для себя?

 

[qqwka]

в зависимости от того какой ключ удалось добыть (user ключи обычно (но не всегда) лежат в домашней директории/на рабочем столе), для получения root ключа обычно требуются рутовые права

 

[z0day]

в зависимости от того какой ключ удалось добыть

я так понимаю это значит что там два флага обычный и root который сложнее добыть?

 

[qqwka]

я так понимаю это значит что там два флага обычный и root который сложнее добыть?

да, там 2 флага

примеры прохождения уже не актуальных машин можно посмотреть тут:
IppSec

 

[id2746]

Наверное максимально глупый вопрос который можно было придумать
в хакзебокс в разделе машины
я решила одну или думаю что решила нашла нечто очень похожие на флаг но куда его вводит или надо на самой машине совершить какое либо действия или это чисто для себя?

Например вот так:

- флаг юзера

- флаг root

Жмешь на одну из иконок и вводишь:

П.С. Когда найдешь флаг, то будешь знать об этом без сомнений.

 

[evil]

Ну если пошла тема про HackTheBox, так предлагаю обменяться мнениями.
Вот там есть машина Irked (10.10.10.117), не её ли Вы подломили?

 

[z0day]

Ну если пошла тема про HackTheBox, так предлагаю обменяться мнениями.
Вот там есть машина Irked (10.10.10.117), не её ли Вы подломили?

нет я ломала 98

 

[evil]

Да, я этот Access долго копал, пока не подсказали что командой runas не просто консольные команды запускать, а bat-файлы

 

[z0day]

Да, я этот Access долго копал, пока не подсказали что командой runas не просто консольные команды запускать, а bat-файлы

я еще не закончила ее ломать остановилась где то на середине застряла но одном моменте
решила пока другие машины посмотреть

 

[evil]

Ну если уже внутри с логином security, то дальше логика такая:
Команда runas напрямую не работает - (runas /profile /env /savecred /user:ACCESS\Administrator ""dir C:\Users\Administrator"")
Надо создать bat-файл штоб он читал файл root.txt и записал содержимое в текстовый файл, и запустить
батник через runas

 

[z0day]

Ну если уже внутри с логином security, то дальше логика такая:
Команда runas напрямую не работает - (runas /profile /env /savecred /user:ACCESS\Administrator ""dir C:\Users\Administrator"")
Надо создать bat-файл штоб он читал файл root.txt и записал содержимое в текстовый файл, и запустить
батник через runas

попробую

 

[Архип Борисов]

Вдруг кто то затупил также жестко и никак не мог засабмитить флаг. Вот ответ