я имею ввиду всферу

поставить vmware, на нее proxmox, в него чтонибдуь еще и вот с этим уже пытаться работать из сети :)

Спасибо

Адская матрёшка

Мсье знает толк

И все это в виртуалбоксе конечно)

Можно поднять в proxmox три машины и поставить на них hadoop кластер со spark и попробовать поиграть в биг дата, а потом жарить сосиски даже не на процессоре, а вообще на всем.

а потом разбираться почему звук не работает )

как в бородатом анекдоте

если не брать зарутание по-классике через повышение привелегий (это правильный ответ), то варианты ещё есть:

1) Забрутать соль shadow через джон хашкотом, если shadow читаем из /var/backup
2) Повысить привелении локально скачав kernel root privelege escalation и скомпилив его гццой (если есть на хосте)
3) Сделать второй гейт, склонить мак (ip hw), переткнуть в свиче сделав там транк с еверченелом
4) Подсмотреть рутовый пароль в логах auth если на хосте стоял ldload сием модуль
5) Забрутать ssh или сломать его зеродеем
6) Сломать рабочий комп старого админа сбросив биос и попав туда single - авторизоватся по-ключу с его тачки
7) Сделать второй гейт с VVRP дав ему нулевой кост украсть IP старого гейта запойсонив арп-кеша на свиче (Если нет статикарпа)


Есть и ещё варики, но писать лень

(пора на тренировку, 22-00 GMT+3)

Бигдату можно взять у ФНС например или любой жирный кладр, залив с Opengov или самого фнс

Спасибо, поучительно

а ничего что /var/backups/shadow имеет права 600 ?

надежды на zero day  RCE в ssh это прелестно

если гейт старый с аптаймом более двух лет - вполне рабочий вариант

опять же надежды что ssh key на рабочей тачке все еще жив и не имеет пароля

по-опросам бОльшая часть админов вообще никак не обезопашивают свои машины, а зря

значит в данной компании нормально иметь полный бардак, я бы задумался а стоит ли там работать

Тут сетевые варианты самые приемлимые и рабочие, если есть  доступ netstat -rn, трафик можно так или иначе переключить, преварительно оттестив, возможно и частями
остальное какой-то кулхацкинг )