DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。
这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。
此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。
这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。
除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。
Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。
对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。