Introduction
We performed an Nmap scanning to enumerate open ports and we discovered an HTTP service which after enough enumeration we were able to extract username from the page source code. Using directory brute force we were able to discover a password in robot.txt file which led us to log in to the web application. Enumerating the web application for vulnerabilities using the authenticated access we discovered a vulnerable command module which enabled us to gain reverse shell and extract the ingredients related to the challenge. Linux privilege escalation was accomplished by exploiting sudo permissions to gain Root shell.
This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle.
Pour relever le défi, nous avons effectué une analyse Nmap pour énumérer les ports ouverts et nous avons découvert un service HTTP qui, après suffisamment d'énumération, nous a permis d'extraire le nom d'utilisateur du code source de la page. En utilisant la force brute du répertoire, nous avons pu découvrir un mot de passe dans le fichier robot.txt qui nous a amené à nous connecter à l'application Web. En énumérant les vulnérabilités de l'application Web à l'aide de l'accès authentifié, nous avons découvert un module de commande vulnérable qui nous a permis d'obtenir un shell inversé et d'extraire les ingrédients liés au défi. L'élévation des privilèges Linux a été réalisée en exploitant les autorisations sudo pour obtenir le shell Root.
Obtenir les notes du certificat OSCP
Réponses au défi
Quel est le premier ingrédient dont Rick a besoin ?
Quel est le deuxième ingrédient de la potion de Rick ?
Quel est le dernier et dernier ingrédient ?
