บทนำ (Overview)
บทความนี้กล่าวถึงปรับแต่งค่าให้สามารถเปิดใช้งานเว็บไซต์ “Tikiwiki” ซึ่งมีพร้อมอยู่แล้วใน “Metasploitable2” ซึ่งเป็น “VM” ที่รวบรวมช่องโหว่ โดยเราจะใช้วิธีการเปลี่ยน “password” ของไฟล์ “configuration” ของ “Tikiwiki” ให้สามารถเชื่อมต่อฐานข้อมูลนั้นเอง
ขั้นตอน (Steps)
- ดาวน์โหลดและติดตั้ง Metasploitable2
- เราสามารถ “Login” โดยใช้ “Account” คือ
User: msfadmin Pass: msfadmin
- หรือใช้ “SSH” โดยใช้คำสั่งดังนี้
#ssh user@target_ip ssh msfadmin@192.168.1.36
- จากนั้นลองไปที่ “path” ของ “Tikiwiki” เพื่อตรวจสอบ ไฟล์ที่ตั้งค่า “username” และ “password” ของ “database” เอาไว้ โดยไปที่
cd /var/www/tikiwiki/db cat local.php
- จะพบว่ารหัสผ่านของ “password” ฐานข้อมูลที่ตั้งไว้คือ “root” แต่โดยค่า “default” ของ “mysql” ถูกตั้งไว้เป็นค่าว่างดังนี้ ทดลองเชื่อมต่อ “mysql” ได้ดังนี้
mysql -h 192.168.1.36 -u root
- ดังนั้นเราจะทำการเปลี่ยน “pass” ในไฟล์ “local.php” เป็นค่าว่างแต่ก่อนต้องใช้สิทธิ “root” เสียก่อน โดยใช้คำสั่ง
#sudo คือ คำสั่งที่อนุญาตให้ "user" ใด ๆ สามารถใช้งานเท่ากับสิทธิของ "user" ตัวเองหรือ "user" อื่น #su คือ คำสั่งเปลี่ยน "username" ถ้าไม่มีชื่อ "username" ตามหลังจะหมายถึง "root" sudo su
- จากนั้นใส่รหัสผ่านซึ่งก็คือ
msfadmin
- จากนั้นเปิดไฟล์ “local.php” และใช้ปุ่ม “delete” ค่า “password” ให้เป็นค่าว่าง จากนั้นบันทึกโดยใช้คำสั่งดังนี้
#1 - เปิดไฟล์ vim local.php #2 - ลบ password $pass_tiki=''; #3 - save ไฟล์ #ให้พิมพ์ :w แล้วกดปุ่ม enter #4 - ออกจาก vim #ให้พิมพ์ :q แล้วกดปุ่ม enter
- ทดลองเข้าผ่าน “Browser” ดังนี้
http://192.168.1.36/tikiwiki/tiki-index.php
