TryHackMe – Pickle Rick WriteUp

0
156
kernelblog - Pickle Rick WriteUp

Bu yazımda Tryhackme de yer alan “Pickle Rick” adlı odasının çözümünü yapacağız.

Öncelikle makineyi başlatıp openvpn ile bağlantımızı sağlıyoruz, ip adresimiz geldi. Benim ip adresim 10.10.149.172 şeklinde. Şimdi ip adresimizi aratıyoruz ve karşımıza bir site çıkıyor.

Sayfaya baktığımızda Rick’in Morty’den yardım istediğini görmekteyiz. Sitenin kaynak kodlarına bakıp daha sonra nmap taraması yapıyoruz.

Kaynak kodlarında kullanıcı adının (Username) ne olduğu buluyoruz. Username : R1ckRul3s

Şimdi ise nmap taraması yapıyoruz.

Tarama sonucunda 22(ssh) ile 80(http) portların açık olduğunu görüyoruz. Az önce bir kullanıcı adı bulmuştuk. Bu kullanıcı adının kullanılabilmesi bir giriş paneline ve parola gerekiyor. Bu giriş panelinin ve parolanın olabileceği url’leri bulabilmek için dizin taraması yapılması gerekli. Ben bunun için gobuster aracını kullanacağım dirbbuster ın wordlistini kullanacağız.

gobuster dir -u http://10.10.149.172/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt

Bu kodu direk kopyalayabilirsiniz. ip adresi kısmını değiştirmeyi unutmayınız.

Dizinleri bulduk şimdi bu dizinlere bakalım. Giriş panelinin /login.php olduğu anlaşılıyor. Giriş panelinden önce parola bulmak için diğer dizinlere bir göz atıyoruz. http://10.10.149.172/robots.txt bakıldığında “Wubbalubbadubdub” şeklinde Rick’in ilk sezonda çok kullandığı bir söz karşımıza çıkıyor.

Ana sayfanın kaynak kodunda bulanan kullanıcı adı Username: R1ckRul3s ile http://10.10.149.172/robots.txt sayfasında bulunan “Wubbalubbadubdub” parola olarak denendiğinde giriş başarılı oluyor.

Soru 1: Rick’in ihtiyacı olan ilk bileşen nedir?

Giriş yapıldıktan sonra bir komut paneli ile karşılaşılıyoruz. ls komutu ile tüm dosya ve klasörler listelendiğinde Sup3rS3cretPickl3Ingred.txt dosyası sıradan bir dosya olmadığı dikkatimizi çekiyor.

Bu dosyayı cat komutu ile okuyoruz ( cat Sup3rS3cretPickl3Ingred.txt ) karşımıza şöyle bir şey çıkıyor :

Komut paneline less Sup3rS3cretPickl3Ingred.txt yazdığımızda ilk sorunun cevabını bulmuş oluyoruz.

Cevap: mr. meeseek hair

Soru 2: Rick’in iksirindeki ikinci bileşen nedir?

İkinci sorunun cevabı için komut paneline ls -l /home yazıp root un rick olduğunu görüyoruz.

ls -l /home/rick ile karşımıza ikinci bileşen adında bir yazı çıkıyor .

Daha sonra less /home/rick/’second ingredients’ komutu ile ikinci sorunun cevabını da bulmuş oluyoruz.

Cevap: 1 jerry tear

Soru 3: Son ve son bileşen nedir?

Üçüncü soru için komut paneline sudo ls -l/root komutunu yazıyoruz. Karşımıza 3rd.txt adında metin dosyası çıkıyor.

Bu metin dosyasına sudo less /root/3rd.txt komutu ile de üçüncü sorunun cevabını bulmuş oluyoruz.

Cevap: fleeb juice

Ve Tryhackme Pickle Rick odamızı çözmüş olduk. Umarım sizin için faydalı bir yazı olmuştur 🙂 Herkese iyi çalışmalar..

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz