Tiki
信息搜集
存活检测
详细扫描
后台网页扫描
发现敏感目录
网页信息搜集
查看 http://10.4.7.161/robots.txt
根据提示,访问以下网页
发现为 Tiki CMS,并有登录框
漏洞发现
查看 CMS 版本
搜索 tiki 漏洞
使用认证绕过漏洞
下载漏洞脚本
searchsploit -m 48927.py
运行脚本 ,查看使用方法
运行
python 48927.py 10.4.7.161
提示使用 burpsuite 登录 admin 不需要密码
将密码删除,放包,成功登录
提权
登录成功后,在此处发现有用信息,点击该页面
出现 silky 的密码
Agy8Y7SPJNXQzqA
尝试 ssh 登录
成功登录
sudo -l
查看 root 权限
可以 root 权限使用所有命令
直接 sudo bash
提权成功