点击上方蓝字关注我们
0x00:靶机介绍
这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/,可在VM下进行。准备好一台kali即可。
看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以后才发现应该是个OSCP简单级别适合新手进行信息收集,初级的脚本利用即可无需复杂的提权操作。
0x01:信息收集
在安装完成启动靶机后首先第一步要确定的是靶机IP,排除.1, .2和.254这些默认IP剩下的148就是我们的靶机IP地址。
命令:netdiscover -r 192.168.72.0/16
还是像往常一样用python autorecon.py去收集端口跑目录信息,这次跑完有很多信息建议多少看一眼
先看看nmap报告,开了22,80,139和445端口
接下来打开smbmap-list发现可以读到Mail.txt记录下来等下可以看看
Gobuster表示80端口只有个/tiki 和robots.txt是可以正常访问的。
0x02:收集SMB端口信息
SMB端口由于autorecon可以直接读到一些有用的信息,那么我们可以考虑用波smbclient进行连接密码为空登录成功以后可以用get下载到本地
命令:smbclient \\ip\目录
打开一看发现一个用户名Silky和一个新的密码
0x03:挖掘80端口信息
由于前面知道gobuster唯一能扫到的信息是tiki跟进一波首页有个大大的CMS。
当然不急先点右上角的Login试试账户是否正确,用刚才Mail.txt里面的账号信息可以登录成功
0x04:收集CMS信息
既然我们目前知道了CMS的名字是tiki wiki,我们首先需要确定版本才能找到相关漏洞根据CMS官网和靶机发布时间为20207月大概推断该CMS版本为21
也可以直接在IP后面加changelog里面会包含版本信息。
0x05:相关payload
确定完版本号后得找找相关漏洞可以在kali本地下直接搜关键词searchsploit Tiki Wiki 21找到一个相关的绕过漏洞
顺着相关名称找到一个CVE漏洞脚本。
用searchsploit -m 复制脚本到目前文件夹以后,如果不确定如何用的话可以直接python +名字在最底下有个usage说明方法只需要加个IP就可。
那么开始运行
接着就按照脚本的方法在登录处用admin登录然后用Burp抓包就可
成功绕过。
0x06:提权
登录进来以后不要向我直接找文件上传点一顿操作猛如虎结果0输出 在所有页面这里有个Credentials页面
点进去有个账号后面的字符串明显不同于前面的Mail.txt的内容
用SSH连接以后输入账号密码成功登录。用sudo -l查看权限跟root一样高直接su就可。
原文始发于微信公众号(神隐攻防实验室):Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论