Pickle Rick

▶ Task 1 : Pickle Rick

target IP로 접속해 보니 웬 박사님(?)이 뛰어다니고 계신다.

간단히 source code를 확인해 보니 

 

 

[마우스 우측 커서 - View Page Source]

 

 

오. 주석처리 되어있는 username을 Get 했다.

 

 

80 port가 열려있으니 Gobuster로 directory를 찾아봤다.

 

 

txt, js, css, html, php 확장자를 갖는 파일도 출력하라는 옵션을 추가해서 실행해 봤다. 

 

 

[찾아낸 수상한 directory&file]

 

1) assets directory

 

 

2) login.php

 

 

3) robots.txt - password일까 싶은 어쩌고저쩌둡둡을 얻었다. 

 

 

위에서 찾은 username과 "Wubbalubbadubdub"으로 로그인을 시도해 봤다. 

로그인에 성공하니 portal.php 페이지에 Command panel이 나타났다. 

ls command를 실행해보니 

 

 

관련된 파일과 directory로 추정되는 목록이 출력됐다. 

 

 

내용을 보려고 cat command를 썼는데,,

여기서는 사용을 할 수 없는 command인가 보다. 

흠. 이것저것 쳐보다가 python을 입력해 봤는데, python은 안되고 python3을 사용할 수 있었다!! (OoO)

 

 

python Reverse Shell을 찾아서 python3로 고치고, 공격자 IP와 사용할 Port부분도 수정해 준다. 

 

 

해당 명령어 구문을 Command panel에 입력하고 Enter를 누르면,

두둥. 쉘을 얻었다!! 눈에 보이는 수상한 txt파일을 먼저 읽었다. 

첫 번째 재료는 mr. meeseek hair

 

 

clue.txt를 읽어봤더니 file system을 더 살펴보라고 한다.

home directory로 올라가 둘러보니 rick이라는 directory가 있다.

second ingredients 파일이 안에 들어있었다.

두 번째 재료는 1 jerry tear

 

세 번째 재료는 아마 root 권한으로 얻을 수 있을 거 같아서 일단 root권한으로 올라가 보았다.

 

GTFObins에서 python에 관련된 명령어 중 sudo로 실행할 수 있는 명령어 Get.

 

 

역시! root directory에 3rd.txt이 마지막 재료 정보를 가지고 있었다. 세 번째 재료 fleeb juice

이걸로 Pickle Rick 끝!

 

---

What is the first ingredient Rick needs?

: mr. meeseek hair

 

Whats the second ingredient Rick needs?

: 1 jerry tear

 

Whats the final ingredient Rick needs? 

: fleeb juice