We've discovered a remote system used by DEADFACE. We're not sure what the password is, but we know Donnell Aulner has an account on that machine. We believe DEADFACE has stored valuable information on this machine. The flag exists on the machine in the format flag{some-text-here}. Submit the flag as flag{flag-goes-here}.Username: dracula
deadmen.deadface.io:22
Solución
Utilizamos la password que obtuvimos en otro chall para ingresar con el usuario de drácula
Con esto tenemos el user: dracula y la password: L3t_m3_in para ingresar
Encontramos un file interesante pero no tenemos permisos. Busquemos como escalar.
dracula@3d468a1d2ddc:/home/spookyboi$ sudo -l
Matching Defaults entries for dracula on 3d468a1d2ddc:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User dracula may run the following commands on 3d468a1d2ddc:
(ALL) NOPASSWD: /usr/bin/zip
Tiene permisos sudo a ZIP . escalemos permisos con el comando