VulnHub - Tiki

VulnHub - Tiki


信息收集


添加到 /etc/hosts

1
192.168.0.106   tiki.local

端口扫描


Port Service Version
22/tcp ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
80/tcp http Apache httpd 2.4.41 ((Ubuntu))
139/tcp netbios-ssn Samba smbd 4.6.2
445/tcp netbios-ssn Samba smbd 4.6.2

Web 路径枚举


1
dirsearch -u "http://tiki.local/tiki/" -t 60 -e * -x 404,403 --json-report report/output/dirsearch_80_output.json

robots.txt


dirsearch


漏洞发现


1
2
http://tiki.local/tiki/README
http://tiki.local/tiki/changelog.txt

readme

changelog


Tiki 21.1 存在 Authentication Bypass 漏洞

1
searchsploit -m 48927


漏洞利用


执行漏洞利用程序,得到结果后,登录表单填写完成提交后,Burp 拦截,将 password 值删除,放行请求


exploit

Burp


login


后渗透


在 wiki 中找到一个用户的凭证

1
http://tiki.local/tiki/tiki-index.php?page=Credentials

fCredentials page

Credentials


ssh 登录


1
silky:Agy8Y7SPJNXQzqA

full_2021-05-05-12-39-40


权限提升


sudo -l

1
2
Der Benutzer silky darf die folgenden Befehle auf ubuntu ausführen:
    (ALL : ALL) ALL
1
-rw-r--r--  1 silky silky    0 Jul 29  2020 .sudo_as_admin_successful

root


flag.txt


flag

VulnHub

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!