DESCRIPTION
After the previous incident with the FTP server the government now is conducting audits to all the critical FTP servers.
Some of the work has been outsourced to Cyber League
You must conduct a penetration test to see if you can access the system an possibly escalate the privileges.
Gain access and read the flag from: /root/secret.txt
Challenge created by CTF TECH.
You need to have Docker for this challenge.
Challenge files are located HERE
HINTS
This version of FTP was backdoored by hackers and is easy to exploit.
When you gain access, find binaries that have SUID bit set to root. This allows you to escalate privileges to read the flag.
KIRJELDUS
Pärast eelmist FTP-serveriga toimunud vahejuhtumit viib valitsus nüüd läbi auditeid kõigis kriitilistes FTP-serverites.
Osa tööst on tellitud Cyber League'ile.
Te peate läbi viima sissetungitesti, et näha, kas te saate süsteemile juurdepääsu ja võimalusel eskaleerida privileege.
Saage juurdepääs ja lugege lipu pealt: /root/secret.txt
Ülesanne on loodud CTF TECH poolt.
Ülesande jaoks on vajalik Docker.
Ülesande failid asuvad SIIN
VIHJED
See FTP versioon oli häkkerite poolt tagauksega ja seda on lihtne ära kasutada.
Kui sa saad juurdepääsu, leia binaarsed failid, mille SUID bit on seatud root'ile. See võimaldab teil eskaleerida privileege lipu lugemiseks.