第一关：使用/usr/hashcat程序，对passwd中root的密码进行解密，得到gravity98

　　执行su,输入密码gravity98。

第二关：获取提供的工具，wget http://area6.net/tools

　　cat area6获取任务。

　　执行portscan 203.59.0.206，发现ftp开放

　　执行ftpexploxit，获取目标root shell.

　　清除日志。

第三关：mail获取任务

　　通过wget获取工具，

　　通过暴力破解工具bruteforcer 116.233.142.168

　　账户为ftp,获取密码janitor。telnet登陆。清除日志。

　　通过提示，查找进入etc文件夹，删除welcome.msg文件，执行welcome。获取root权限。

第四关：mail获取任务

　　telnet 92.13.211.4。猜测密码123456.登陆成功。清除日志。

　　查看文件，获取tmp下的　check_status.sh文件，从文件得知su密码。

　　su密码T0ps3cr3t。获取root权限。

第五关：mail获取任务

　　　依旧bruteforcer获取ftp密码cowboy。telnet登陆。

　　　ls /bin，发现工具　ipsniff。执行。获取root密码cs6Xk-11b。

　　su，获取root权限。

第六关：mail获取任务

　　　　telnet利用给出的帐号brian和密码swing1999登陆cs6Xk-11b，　

　　　　利用/usr下代码，生成token。获取root权限。

　　　　暂时卡在了这儿。　

The hacker's sanbox游戏