Now let the Pain beginn. I don’t know if it was luck or something but the first 10 machines costet me for each machine max. 4 hours. The next machine i faced brought me down to earth. Now i got 14 machines. For each machine I needed 6 – 10 hours to get root. My luck is that I can work on the OSCP in my worktime. Last Monday i began at 8:00 and stopped at midnight, after I got root. I could not go to sleep without success. On one machine I asked an Admin for help. Man, the help they give you is very limited. The only thing they do is to ask what you have done before and why you have done this or if you understand the exploit you are shooting against the machine. But no hint. I think they want you to get on the solution by yourself, by asking you and getting you think about what you have done before.I have to mention, it was the first time I heared about „shellcatraz“ for those who doesn’t know what this is -> Google ;-). Never mind, I rooted the machine and was proud to get it alone without hint 🙂

 

Jetzt geht der Schmerz los. Ich weiß nicht ob es bisher Glück war, aber ich konnte die ersten 10 Maschinen innerhalb 4 stunden knacken. Die nächsten 4 Maschinen waren leider nicht so einfach.  Hier verbrachte ich jeweils 6-10 stunden. Mein Glück ist das ich den OSCP während meiner Arbeitszeit absolvieren darf. Z.B. letzten Montag fing ich um 8 Uhr morgens an und beendete das lernen um 00:00 Uhr, nachdem ich es geschafft hatte eine Root-shell zu bekommen. Ich hätte nicht schlafen gehen könen ohne Erfolg. Bei einer Maschine habe ich den Admin um Hilfe gebeten, wer jedoch hier gute Hilfe erwartet, den muss ich ernüchtern. Das einzige was der Admin gemacht hat war fragen stellen: Wieso habe ich den Exploit ausgeführt, was habe ich sonst alles so gemacht, habe ich den Exploit verstanden was er genau macht? blabla… Ziel vom Admin war es einfach mal nochmal genau durch den Kopf gehen lassen was geht da überhaupt vor sich, damit ich selbst auf die Lösung komme. Dazu muss ich sagen habe ich auf der Maschine zum ersten mal etwas von „shellcatraz“ gehört. Für alle die das nicht kennen Google 😉 Naja egal, am ende des Tages konnte ich ohne Hilfe die maschine rooten und war stolz das ich „tried harder“ 🙂