Hackthebox - Magic - 10.10.10.185 - Writeup

由于该靶机还没退休,根据 Hackthebox 的 ToS 规定不得发布相关的 writeup,因此查看本文需要您提供正确的密码

正文部分经过 aes-256-cbc 加密,请使用该机器 root 密码哈希解密正文,该哈希可在 /etc/shadow 中找到

P9J××××××42.

密文地址:http://fars.ee/l3pO

使用 Openssl 快速解密查看正文:

curl http://fars.ee/l3pO 2>/dev/null | openssl enc -d -aes-256-cbc -pbkdf2 -iter 20000 -in - -out -