TryHackMe(THM):Pickle Rick
目次
Task 1 Pickle Rick
What is the first ingredient Rick needs?
まずnmapを実行
# nmap -sV -sC -v -oN initial.nmap <$IP>
22番と80番が開いているので、とりあえず80番にアクセス
「パスワードが何だったのか見当もつかない」って...
[F12]キーを押下して、ソースコードを見てみると、「Username: R1ckRul3s」って書いてある。何かに使えるかな?
ほかにURLがあるか「gobuster」を実行してみる
# gobuster dir -u http://<$IP> -w /usr/share/dirb/wordlists/common.txt
robots.txtファイルが見つかったのでアクセスしてみる
「Wubbalubbadubdub」が書かれているだけ。何に使うかわからないけどメモしておこう。
wordlistが多い情報で再度「gobuster」コマンドを実行するが、htmlとphpとtxtに拡張子を絞ってみる。
# gobuster dir -u http://<$IP> -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x html,php,txt
login.phpファイルが見つかったのでアクセスしてみるとログイン画面が表示された。
ユーザ名はさっき「Username: R1ckRul3s」って書いてあったのでわかるけど、パスワードは?
とりえずrobots.txtに書かれていた文字列を入れてみよう。
入れた。「Command Panel」って書かれている。
「ls」コマンドを入れてみよう。
「Sup3rS3cretPickl3Ingred.txt」ファイルがあることがわかる。
catコマンドを実行すると拒否された。
ファイルの中身を見るコマンドで思い出すのは、lessとmoreコマンドかな?
「less Sup3rS3cretPickl3Ingred.txt」を実行してみると表示された。
Whats the second ingredient Rick needs?
「pwd」コマンドを入力してみると、「/var/www/html」が表示される。
「ls ../../../;ls -al; pwd」コマンドを入力してみるとルートディレクトリの一覧が表示された。
質問文にrickって書かれているということは、/home/rickがあるかも。
「second ingredients」ってファイルが存在していた。先ほどcatコマンドは使えなかったので、またlessコマンドを使ってみよう。
Whats the final ingredient Rick needs?
最後は「ls -al /root」を実行してみると、何も表示されない。
rootディレクトリだから、sudoと組み合わせてみると、
lessコマンドと組み合わせてsudoコマンドを実行
完了!