Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-01 08:59:30 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/ctf-write-ups/try-hack-me/pickle-rick.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

4.9 KiB
Raw Blame History

Pickle Rick

Pickle Rick

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Esta máquina foi categorizada como fácil e foi bastante fácil.

Enumeração

Comecei enumerando a máquina usando minha ferramenta Legion:

Como você pode ver, 2 portas estão abertas: 80 (HTTP) e 22 (SSH)

Então, executei o legion para enumerar o serviço HTTP:

Observe que na imagem você pode ver que robots.txt contém a string Wubbalubbadubdub

Depois de alguns segundos, revisei o que o disearch já descobriu:

E, como você pode ver na última imagem, uma página de login foi descoberta.

Verificando o código-fonte da página raiz, um nome de usuário é descoberto: R1ckRul3s

Portanto, você pode fazer login na página de login usando as credenciais R1ckRul3s:Wubbalubbadubdub

Usuário

Usando essas credenciais, você acessará um portal onde poderá executar comandos:

Alguns comandos como cat não são permitidos, mas você pode ler o primeiro ingrediente (flag) usando, por exemplo, grep:

Então eu usei:

Para obter um shell reverso:

O segundo ingrediente pode ser encontrado em /home/rick

Root

O usuário www-data pode executar qualquer coisa como sudo:

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥