Три челленджа, девять пицц и много мемов

1 августа

В пятницу мы отлично отпраздновали День системного администратора: запустили челленджи на скорость, победителей накормили пиццей. Подробный отчёт можешь прочитать здесь.

Ну а сейчас разберём задания по полочкам. =)

Первое задание: Прочитай файл

"У вас в домашнем каталоге лежит файл с ответом. Прочитайте его".

Решение: команда ls показывает наличие в домашнем каталоге файла answer.txt, чтение которого не удаётся из-за отсутствия соответствующих прав.

Для решения данного задания следует "выйти за рамки" консоли и изучить её устройство. Просмотрев все файлы, которые загружаются при открытии страницы, видим, что в файле fs.json перечислены все файлы, которые есть в консоли.

Смотрим полные ссылки файлов, которые загружаются для консоли. Пример прямой ссылки на файл https://pinguem.ru/contest/task/foreign-file/fs/etc/passwd

Разобравшись, как получается полная ссылка для получения файла, в fs.json находим answer.txt и видим "src" для файла "home/user/ananas.txt". Делаем из этого ссылку:

https://pinguem.ru/contest/task/foreign-file/fs/home/user/ananas.txt

Переход по ссылке отдаёт нам файл с ответом.

 

Второе задание: Админское программирование под Windows

"Многие просили что-нибудь про Windows. Мы сделали это. Мы добавили в реестр раздел Pinguem с ключом secret. Выведите его значение в stdout".

Решение: подняли для вас виртуальную среду, в которой можно было выполнять код batch файлов. А задание – отыскать нужный ключ. Его мы спрятали в HKEY_CURRENT_USER\Software\asdwsx\Pinguem. Его можно было получить простой командой reg query "HKEY_CURRENT_USER\Software\asdwsx\Pinguem" /s secret… Но вы же не знаете, где это спрятано! Так что многим пришлось ещё и повозиться с перебором разделов.

 

Третье задание: Логин и пароль

"Мы на финише. Это последний праздничный таск. У вас есть логин и пароль к серверу: bob:simple_password Есть адрес сервера: 185.189.14.11

Подключитесь к нему и найдите ответ. Удачи!"

Решение: для начала нужно разобраться, куда вводить данный логин и пароль.

Проверяем nmapом порты сервера:

nmap -p1-65535 185.189.14.11

 

22/tcp open ssh

80/tcp open http

443/tcp open https

1337/tcp open waste

23122/tcp open unknown

49152/tcp filtered unknown

Пробуем подключиться с помощью ssh к каждому порту по очереди. Пароль нигде не подошёл. Пробуем использовать telnet, и на порту 1337 удаётся подключиться.

При подключении к серверу выводится большое сообщение, в конце которого говорится: You have mail.

Узнаём, что письма хранятся в папке /var/mail/, переходим туда и читаем письмо. В письме дан приватный RSA ключ и сообщается, что это ключ Билла. Скопировав ключ к себе на компьютер, пытаемся подключиться к серверу с помощью этого ключа. На порт 23122 удаётся успешно подключиться по ssh с использованием ключа и именем bill. В домашней папке пользователя bill видим файл с ответом.

За победу в заданиях получили пиццу Дмитрий Малахов, Олег Чумаков, Александр Берсенев.

Набор сисадмина от компании "Лаборатория Каспесркого" выиграли:

  • Юрий Тарабуткин;

  • Рамиль Бурангулов;

  • Сергей Бастраков;

  • Nikolay Murzin;

  • Дмитрий Белик;

  • Роман Азаренко;

  • Evgeny Krylov;

  • Garry Garry;

  • Иван Цыркаев;

  • Антон Аверьянов;

Картина, которую рисовали в прямом эфире, отправляется Евгению Крылову.

А мы продолжаем готовить новые задания Квеста и ещё один Ивент. На этой неделе добавляем всем участникам дополнительные 48 часов на прохождение Теста. Это значит, что ты можешь стать Гуру и Профи и претендовать на iPad, который разыграем в эту пятницу.

Свои вопросы можешь присылать на inbox@pinguem.ru. И не забудь заглянуть в наш телеграм-чат. =)

4 комментария
Андрей Трифонов

Получается, в пятницу 29го розыгрыша не было?

599 дней назад
pinguem

Андрей, розыгрыш был - https://youtu.be/t9dKFcZ7Tk4

599 дней назад
Рамиль Бурангулов

Я кстати первое задание по другому решил. Поискал на сервере исполняемые файлы и нашел программу links с правами root и setuid, через которую и открыл файл.

599 дней назад
Максим Юрьев

Я тоже 1-ое задание по другому выполнил. В passwd лежал хеш пароля, узнав veryhard пароль, файл мне открылся через su. И 3-е задание я ожидал решается примерно также, но пароль не смог подобрать. Ни одного порта на роутере кроме 22 не увидел. Были интересные задания (кроме 2-го), благодарю.

597 дней назад