1. Сканирование nmap
2. Смотрю что на 80 порту
3. Ищу директории
4. Фазинг ничего не дал, внимательнее смотрю сайт и вижу, что пост выложен от пользователя meliodas осталось найти пароль
5. Смотрю доступен ли robots.txt
6. Подсказка намекает, что необходимо использовать rockyou. Зная имя пользователя решил попытаться подключиться по ssh, в качестве пароля используя словарь rockyou.txt
7. Пробую подключиться по ssh
8. В домашней директории читаю первый флаг
9. Проверя что мне доступну с правами sudo
10. Вижу что от имени root без пароля можети выполняться файл bak.py, но я его могу только запускать, а вносить правки не могу, поэтому решаю удалить этот файл и создать новый с этим же именем, поместив туда реверс на root
11. Запускаю созданный мною файл от имени sudo без пароля
12. После получения root читаю содержимое файла root.txt в директории root и машина выполнена