|
хак квест HAX.TOR
http://grabberz.com/showthread.php?t=19675 http://hax.tor.hu/pic/haxtortop.jpgна ачате такого квеста не видел. уровень квеста нормальный)) В рунете упоминания о нем практически не встречаются. Состоит из 5 «разгревочных» уровней и 50 посложнее, для прохождения которых придется применить знания из самых разных областей. После решения первых 5 уровней предоставляется возможность зарегистрироваться и получить в качестве приятного бонуса shell аккаунт на сервере с Debian Lenny. Дисковая квота до 2 Гб, подробнее про сервер можно узнать тут. http://hax.tor.hu/welcome/ |
:O нормально, мой 2 ник - HAXTOR or HAXTOP
sorr 3a offtop |
Запнулся на 5 разогревочном, поскажите, из какова-хоть диапозона 4 символ. 3 первых узнал быстро.
|
Цитата:
У меня хеш с 5 задания расшифровался минут за 5. |
Qb1024, exclus!ve,
на 5м: sign:XLJT как получил, уже непомню ) |
Цитата:
нечетные соответствуют знакам. дальше тупо подобрать диапазоны. |
О Хаксторе знаю давно, нашел когда фри шеллы искал. но пролблема с квестом возникла.
Как вы получили баннер с сш фбр? у меня этот хост вообще не резолвится в путти. может его только с usa ip можно сфетчить??? |
А ты приконнектся на телнетом на 22 порт и скопируй приветствие сервера.
|
неужели? я говорю что не резолвится fbi.gov а не незнаю как его (баннер) получить. В putty порисходит тайм аут когда я коннекчусь на ssh... Соединения с сервером не происходит. Разумеется я стучу на 22 порт.
|
я юзаю Telnet+
Вот лог: Цитата:
Блин, кажется на mail.ru письма не доходят(( |
гм. Теперь и коннектиться не надо =)
|
Горю на первом настоящем, гугл походу запрос site:nasa.gov 217013166 забанил нафиг
|
JustCyber, site:nasa.gov 217013166 так ты не найдёшь))
|
А у вас мыло где зарегано?
На Gmail тоже никак не придёт((( |
Цитата:
|
Это значит, что получить пароль обычным браузером нельзя, юзай Tenet
|
спасибо...а то файрфокс исходник не редактирует на 3, а опера "забанена" на 4 )
|
юзер агента достаточно убрать, привокси рулит =)
|
Блин, так где мыло то регать???
Так и не пришло((( |
у меня на live.com нормально пришло
посмотри в спаме |
блин))) ты прав)))
на обоих серваках в спаме))) |
даааа.....
Програмка из второго уровня вызвала синий экран смерти((( |
так там джони зе рипер
можно через пас про сбрутить |
Кто-нибудь прошел 13-ый уровень?
|
дайте подсказку на десятый хотя бы в ПМ, нашёл я оригинальный текст песни 8 строчек, 2 пропускаецо и ещё одна. а что вводить так и не понял, название не подходит. 2 пропущенные строки вводил - тоже самое...
upd: с колегой по работе двоём разобрались.. upd2: прошёл 13-ый, там легко как 2 пальца об асфальт :p upd3: всё, застрял на 14-ом :D upd4: eLWAux, спасибо.. теперь на 18-ом))) |
тот самый первый лвл.. не подходят им 403/404... подошло!
а то что есть в папке перебирать не хочу. |
а я на 21 застрял, ппц
TANZWUT, в 14 че? |
14:
убираем пробелы, видим нечто, разбиваем, расшифровываем, получаем подсказку |
на 18 вывел список всех юзеров, вот только не пойму как сделать: List all users in the the login table separated by spaces.
|
%%%
|
Цитата:
P.S. Уже на 26-м. |
Цитата:
|
застрял на 33-ем =\
на http://www.robtex.com/ip/209.22.82.12.html - bah8212.disa.mil надо без цифер... З.Ы. ne0lite, 26-й поидее лёгкий, 2 запроса и готово. 28-й можно заранее пройти, а дальше нажать далее, в 30-ом гемороя немного, в 32-ом ещё проще чем в 26-ом. |
dig @dnsfhu101.disa.mil disa.mil axfr | grep 82.12
|
все такие хитрые =\
тогда подскажите 16-ый с root:hsmfs;g :) |
смещаем каждую букву пароля на одну букву влево относительно раскладки
|
Подскажите, пожалуйста, какая иньекция в level6?
П.с. второй день парюсь. Ну не знаю я никакого SQL ниндзюцу))) |
TANZWUT
33 Level. юзаем dig от линукса dig @dnsfhu101.disa.mil disa.mil axfr | grep 82.12 andreanof.disa.mil. 86400 IN A 209.22.82.12 ответ "andreanof.disa.mil" dub_one 6 Level. здесь простейшая скуль, вводим admin'/* в качестве логина и пасса, получаем ответ 0x90 ответ "0x90" У меня кент повернут на квестах, он его за 2 дня прошел налету. |
thanx, b3!
аж обидно стало за такую ерунду))))))) |
del
|
| Время: 07:28 |