Pickle Rick - MathDevxD/THM GitHub Wiki

Olá, hoje vamos resolver o ctf do pickle rick.

Ferramentas utilizadas: Nmap Burp Nikto

Primeiro vamos scanear o ip do host 10.10.229.179 (nmap -sV -v -A )

Vamos obter o seguinte resultado:

podemos observar que o host possui o serviço http rodando, então, agora, vamos dar uma olhada na página http.

Para continuar nossa analise vamos inspecionar a página em busca de alguma informação.

agora temos o nome de usuário: R1ckRul3s

para o proximo passo vamos usar o dirb para achar diretórios na pagina (dirb )

analisando o diretório robots.txt temos: Wubbalubbadubdub

agora iremos utilizar o nikto para analisar alguma vulnerabilidade.

descobrimos um diretório chamado "login.php"

vamos colocar os dados que encontramos

conseguimos acesso ao painel de comandos dando o comando "ls" podemos ver que temos um arquivo chamado "Sup3rS3cretPickl3Ingred.txt", porem não conseguimos usar o comando cat para ler, entretando se usarmos o less conseguimos ler normalmente less Sup3rS3cretPickl3Ingred.txt

com o ls ../../../ para "navegarmos" pelos diretórios ls ../../../home/rick/, podemos ver o arquivo "second ingredients" less /home/rick/second\ ingredients, iremos conseguir o segundo ingrediente sudo ls /root -al sudo less /root/3rd.txt e assim finalizamos o ctf pickle rick