Вложение: Образ

---

И так, у нас есть образ виртуальной машины VMWare, а также логин и пароль к ней.

Первый способ: снимем шифрование с виртуальной машины и запустим утилиту strings вместе с grep team8{ , спустя пару минут нам достанется пароль. Но разработчики сказали, что планировалось другое решение задачи. Попробуем найти его.

Второй способ: запустим виртуальную машину и начнём исследование.

Загрузившись под пользователем inikentiy мы оказываемся в корневой директории, где почти все файлы скрыты. Осмотрим их содержимое на предмет наличия чего-то интересного.

А самое интересное оказалось в том, что у нас есть sql, но подключиться к ней из под текущего пользователя мы не можем. Плюс при просмотре файлов всплывает сообщение: Для вас есть сообщение в /var/mail/inikentiy

Там оказываются логи, которые делает astra linux, но их анализ ни к чему не приводит.

Попытка прочитать базы данных sql вручную не увенчается успехом, так как не хватает прав.

Правильный вариант - обратить внимание на название таска - freelance. Биржи размещаются в интернете, sql прикручивается к сайту, а сам сайт обычно размещают в /var/www/

В файлике index.php мы можем найти авторизационные данные для подключения к базе.

Попробуем подключиться к mysql с указанными данными, нас пускает, а дальше вводим команды из mysql_history, что видели в самом начале.

---

Флаг: team8{i_L0ve_mYs01}