TryHackMe(THM):Pickle Rick

目次

Task 1 Pickle Rick

What is the first ingredient Rick needs?

まずnmapを実行

# nmap -sV -sC -v -oN initial.nmap <$IP>

f:id:akebono-haze:20210306133919p:plain

22番と80番が開いているので、とりあえず80番にアクセス

f:id:akebono-haze:20210306134248p:plain

「パスワードが何だったのか見当もつかない」って...


[F12]キーを押下して、ソースコードを見てみると、「Username: R1ckRul3s」って書いてある。何かに使えるかな?

f:id:akebono-haze:20210306134412p:plain

ほかにURLがあるか「gobuster」を実行してみる
# gobuster dir -u http://<$IP> -w /usr/share/dirb/wordlists/common.txt

f:id:akebono-haze:20210306134833p:plain

robots.txtファイルが見つかったのでアクセスしてみる
「Wubbalubbadubdub」が書かれているだけ。何に使うかわからないけどメモしておこう。

wordlistが多い情報で再度「gobuster」コマンドを実行するが、htmlとphpとtxtに拡張子を絞ってみる。
# gobuster dir -u http://<$IP> -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x html,php,txt

login.phpファイルが見つかったのでアクセスしてみるとログイン画面が表示された。

f:id:akebono-haze:20210306135352p:plain

ユーザ名はさっき「Username: R1ckRul3s」って書いてあったのでわかるけど、パスワードは?
とりえずrobots.txtに書かれていた文字列を入れてみよう。

入れた。「Command Panel」って書かれている。

f:id:akebono-haze:20210306135536p:plain

「ls」コマンドを入れてみよう。

f:id:akebono-haze:20210306135700p:plain

「Sup3rS3cretPickl3Ingred.txt」ファイルがあることがわかる。
catコマンドを実行すると拒否された。

f:id:akebono-haze:20210306135955p:plain



ファイルの中身を見るコマンドで思い出すのは、lessとmoreコマンドかな?
「less Sup3rS3cretPickl3Ingred.txt」を実行してみると表示された。

Whats the second ingredient Rick needs?

pwd」コマンドを入力してみると、「/var/www/html」が表示される。

f:id:akebono-haze:20210306140511p:plain

「ls ../../../;ls -al; pwd」コマンドを入力してみるとルートディレクトリの一覧が表示された。

f:id:akebono-haze:20210306140618p:plain



質問文にrickって書かれているということは、/home/rickがあるかも。

f:id:akebono-haze:20210306140737p:plain

「second ingredients」ってファイルが存在していた。先ほどcatコマンドは使えなかったので、またlessコマンドを使ってみよう。

f:id:akebono-haze:20210306140933p:plain

Whats the final ingredient Rick needs?

最後は「ls -al /root」を実行してみると、何も表示されない。
rootディレクトリだから、sudoと組み合わせてみると、

f:id:akebono-haze:20210306141236p:plain

lessコマンドと組み合わせてsudoコマンドを実行

f:id:akebono-haze:20210306141531p:plain

完了!