ສະບາຍດີໝູ່ເພື່ອນໝົດທຸກຄົນ ມື້ນີ້ເຮົາຈະມາແກ້ໂຈດ CTF ຂອງ TryHackMe ນຳກັນ!
ກ່ອນອື່ນໝົດເຮົາມາທຳຄວາມຮູ້ຈັກກັບຄຳວ່າ CTF ແບບຄ່າວໆນຳກັນກ່ອນ
CTF ຫຼື Capture The Flag ແມ່ນໂຈດປັນຫາ, ເກມ ຫຼື ການແຂ່ງຂັນປະເພດໜຶ່ງທີ່ໃຊ້ຄວາມຮູ້ທາງດ້ານຄວາມປອດໄພທາງໄຊເບີ, ໂປຣແກຣມມິ່ງ ໃນການຫຼິ້ນເຊິ່ງ CTF ຈະແບ່ງໂຈດເປັນຫຼາຍໝວດເຊັ່ນ: Web, Cryptography, Forensics, Pwnable, Reverse Engineering, Misc…
ເຊິ່ງໂຈດທີ່ເຮົາຈະມາແກ້ນຳກັນມື້ນີ້ມີຊື່ວ່າ Pickle Rick ເປັນໂຈດປະເພດ Web
ຖ້າພ້ອມກັນແລ້ວ ເຮົາມາເລີ່ມແກ້ໄປພ້ອມກັນເລີຍ!! muda muda muda muda~
ຫຼັງຈາກທີ່ Start Machine ມາແລ້ວເຫັນວ່າໃນຄຳບັນຍາຍຂອງໂຈດ: Rick and Morty ບອກໃຫ້ເຮົາຊ່ວຍຫາວັດຖຸດິບ 3 ຢ່າງເພື່ອໃຫ້ Rick ເອົາໄປເຮັດຢາແປງຮ່າງກັບຄືນເປັນມະນຸດ ຫຼື ກະຄືເຮົາຕ້ອງທຳການແກະເວັບເພື່ອຫາຄຳຕອບ(Flag) ມາຕອບໃຫ້ໄດ້
ກ່ອນອື່ນເຮົາມາລອງເບິ່ງໜ້າເວັບກັນກ່ອນວ່າເປັນແນວໃດ
ສັງເກດເຫັນວ່າໜ້າເວັບຈະມີຮູບພ້ອມຄຳບັນຍາຍກ້ອງຮູບ ເຊິ່ງຈາກການອ່ານຄຳບັນບາຍຂ້ອຍສັງເກດເຫັນຄຳທີ່ໜ້າສົນໃຈນັ້ນກະຄື: logon ແລະ password, ຂ້ອຍສັນນິຖານວ່າເວັບນີ້ຈະຕ້ອງມີໜ້າໃຫ້ Login ເພື່ອເຮັດຫຍັງສັກຢ່າງແນ່ນອນ!!
ແຕ່ກ່ອນທີ່ເຮົາຈະໄປຢັ້ງຢືນຂໍ້ສັນນິຖານຂ້າງເທິງ ເຮົາມາລອງ inspect ເບິ່ງເວັບນີ້ກັນກ່ອນ
ເຫັນວ່າມີ comment ທີ່ບອກຊື່ username: R1ckRul3s ໃຫ້ເຮົາໃນໜ້າ Source Page ແຕ່ບໍ່ມີ password, ເຊິ່ງຈາກຂໍ້ສັນນິຖານຂ້າງເທິງຂອງເຮົາທີ່ວ່າອາດຈະມີໜ້າ login ເພື່ອຢັ້ງຢືນຂ້ອຍເລີຍລອງເຂົ້າໜ້າ login.php ປະກົດວ່າມີໜ້າ login ໃຫ້ເຮົາສາມາດກອກ Username & Password ເພື່ອເຂົ້າສູ່ລະບົບໄດ້
ຕໍ່ໄປເຮົາມາເລີ່ມແກະເວັບ ເຊິ່ງໃນນີ້ຂ້ອຍຈະໃຊ້ເຄື່ອງມືທີ່ມີຊື່ວ່າ dirb ໃນ Kali-Linux ເຊິ່ງ dirb ແມ່ນເຄື່ອງມືທີ່ໃຊ້ Scan ຫາ Web-Content ຕ່າງໆຂອງເວັບເປົ້າໝາຍ
ຫຼັງຈາກ Scan ໂດຍໃຊ້ wordlist ທົ່ວໄປເຫັນວ່າມີ directory ທີ່ມີຊື່ວ່າ /assets/ ແລະ webpage 3 ໜ້າ, ເຮົາມາລອງເຂົ້າເບິ່ງແຕ່ລະໂຕໄປພ້ອມກັນເລີຍ!
ຫຼັງຈາກທີ່ຂ້ອຍລອງອ່ານແຕ່ລະ file ໃນ directory /assets/ ເຫັນວ່າໃນ directory ນີ້ເປັນພຽງບ່ອນເກັບ assets ຕ່າງໆຂອງເວັບເທົ່ານັ້ນ ບໍ່ເຫັນຫຍັງທີ່ໜ້າຈະກ່ຽວຂ້ອງກັບສິ່ງທີ່ເຮົາກຳລັງຕາມຫາເລີຍ
ເພື່ອບໍໍ່ເປັນການເສຍເວລາເຮົາມາເປີດເບິ່ງ webpage ທີ່ໄດ້ຈາກການ scan ຕໍ່ເລີຍ
ເຫັນວ່າໃນໜ້າ robots.txt ນີ້ມີຄຳວ່າ Wubbalubbadubdub ເດົາວ່າໜ້າຈະແມ່ນ password
ທົບທວນສິ່ງທີ່ເຮົາໄດ້ມາຕອນນີ້ມີ
username: R1ckRul3s
Wubbalubbadubdub
ຫຼັງຈາກທີ່ລອງເອົາຂໍ້ມູນຂ້າງເທົງໄປ login ໃນໜ້າ login.php ປະກົດວ່າສາມາດເຂົ້າສູ່ລະບົບໄດ້
ຫຼັງຈາກເຂົ້າສູ່ລະບົບມາແລ້ວຈະເຫັນເປັນໜ້າເວັບທີ່ມີ shell ໃຫ້ເຮົາສາມາດ execute command ໄດ້
ເຮົາມາລອງ execute command ໄປພ້ອມກັນເລີຍ
ເຫັນວ່າເຮົາມີສິດເປັນ user ທົ່ວໄປບໍ່ແມ່ນ root/admin ແລະ ສາມາດ execute command ທົ່ວໄປໄດ້ນອກຈາກຄຳສັ່ງ “cat” ທີ່ໃຊ້ອ່ານ file, ໃນຂັ້ນຕອນນີ້ເຮົາສາມາດເຫັນ file ຕ່າງໆໄດ້ຈາກຄຳສັ່ງ “ls”
ຫຼັງຈາກ google ເພື່ອຫາວິທີອ່ານເນື້ອຫາ file ນອກຈາກໃຊ້ຄຳສັ່ງ catຢູ່ແປ່ບໜຶ່ງຂ້ອຍໄດ້ເຈີກັບອີກຄຳສັ່ງໜຶ່ງທີ່ສາມາດໃຊ້ອ່ານ file ນັ້ນກະຄືຄຳສັ່ງ less ເພື່ອບໍ່ເປັນການເສຍເວລາໄປລອງກັນເລີຍ
ປະກົດວ່າເຮົາສາມາດໃຊ້ຄຳສັ່ງ less ເພື່ອອ່ານເນື້ອຫາຂອງ file ໄດ້ ແລະ ໃນທີ່ສຸດເຮົາກະໄດ້ວັດຖູດິບ(flag) ທຳອິດມາຈາກການອ່ານ Sup3rS3cretPickl3lngred.txt ນັ້ນກະຄື mr. meeseek hair
ຕໍ່ໄປເຮົາມາອ່ານ clue.txt
ເຫັນວ່າເນື້ອຫາຂອງ file text ນີ້ບອກໃຫ້ເຮົາເບິ່ງ file system ໃຫ້ທົ່ວເພື່ອຫາວັດຖູດິບອັນຕໍ່ໄປ
ຫຼັງຈາກລອງຫາຈາກ directory ຕ່າງໆຈົນທົ່ວເຫັນວ່າເຮົາບໍ່ສາມາດເຂົ້າເຖິງ directory /root ໄດ້ແຕ່ເຮົາກະໄດ້ວັດຖູດິບອັນທີ່ 2 ມາຈາກ /home/rick/ ນັ້ນກະຄື: 1 jerry tear
ເນື່ອງຈາກວ່າສິດທີ່ເຮົາມີເປັນພຽງ user ທົ່ວໄປເຮັດໃຫ້ເຮົາບໍ່ສາມາດເຂົ້າເຖິງ directory /root ໄດ້ ຂ້ອຍເລີຍພາຍາຍາມຫາວິທີຍົກລະດັບສິດທີ່ມີເພື່ອໃຫ້ສາມາດເຂົ້າໄປອ່ານຂໍ້ມູນພາຍໃນ directory /root/ ໄດ້
ຢ່າງທີ່ເຮົາຮູ້ໂດຍທົ່ວໄປແລ້ວເຮົາສາມາດຍົກລະດັບສິດຈາກ user ທົ່ວໄປ ເປັນ admin/root ໄດ້ດ້ວຍຄຳສັ່ງ “sudo su”
ແຕ່ຫຼັງຈາກທີ່ຂ້ອຍລອງ execute ໃນນີ້ປະກົດວ່າບໍ່ມີຫຍັງເກີດຂຶ້ນແຕ່ກະບໍ່ມີ error ຂ້ອຍເລີຍເດົາວ່າເຮົາໜ້າຈະສາມາດເຮັດຫຍັງບາງຢ່າງກັບຄຳສັ່ງ sudo / su ໄດ້
ດັ່ງນັ້ນຂ້ອຍເລີຍໃຊ້ຄຳສັ່ງ sudo -l ເພື່ອ list ເບິ່ງວ່າມີ user ໃດແດ່ທີ່ສາມາດໃຊ້ຄຳສັ່ງ sudo ໄດ້
ຜົນທີ່ໄດ້ປະກົດວ່າທຸກ user ສາມາດໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ password
FINALLY!! ແລະ ໃນທີ່ສຸດເຮົາກະສາມາດເຂົ້າມາສ່ອງ directory /root/ ໄດ້! ແລະ ວັດຖູດິບທີ່ 3 ທີ່ເຮົາກຳລັງຕາມຫາໃນທີ່ສຸດກະພົບນັ້ນກະຄື fleeb juice ນັ້ນເອງ ເຢ່! uwu!
ສະຫຼຸບ flag ຫຼື ວັດຖູດິບທີ່ເຮົາໄດ້ມາມີ:
1. mr. meeseek hair
2. 1 jerry tear
3. fleeb juice
ຈົບແລ້ວ! ເຢ່! ເຢ່! ກ່ອນອື່ນກະຂໍຂອບໃຈ Arigato~ ຖ້າທ່ານອ່ານຈົນຈົບ ຖ້າຜິດພາດປະການໃດສາມາດຕິຊົມ ແລະ ແບ່ງປັນຄວາມຮູ້ນຳກັນໄດ້ເດີ ແລ້ວພົບກັນໃນ writeup ຕໍ່ໄປ
ບະ ບາຍ~
