Autor: 0wulf
Usamos un contenedor de Alpine. No sé por que pero hice un docker-compose
# docker compose up --force-recreate
Levanta un Alpine con sshd al puerto 2222.
Escanea la ip = <ip>
y encuentra la flag en el usuario root
.
<...>
Escanear los puertos con nmap
Al escanear debemos encontrar el puerto 2222 abierto para ssh. Ejemplo con nmap
$ sudo nmap -T4 -sV <ip>
Luego conectarse como root con contraseña password
$ ssh -p 2222 root@<ip>
La flag está en /root/flag.txt