How to set Tikiwiki – Metasploitable2

บทนำ (Overview)

บทความนี้กล่าวถึงปรับแต่งค่าให้สามารถเปิดใช้งานเว็บไซต์ “Tikiwiki” ซึ่งมีพร้อมอยู่แล้วใน “Metasploitable2” ซึ่งเป็น “VM” ที่รวบรวมช่องโหว่ โดยเราจะใช้วิธีการเปลี่ยน “password” ของไฟล์ “configuration” ของ “Tikiwiki” ให้สามารถเชื่อมต่อฐานข้อมูลนั้นเอง

ขั้นตอน (Steps)

  1. ดาวน์โหลดและติดตั้ง Metasploitable2
  2. เราสามารถ “Login” โดยใช้ “Account” คือ
    User: msfadmin
    Pass: msfadmin
    
  3. หรือใช้ “SSH” โดยใช้คำสั่งดังนี้
    #ssh user@target_ip
    ssh msfadmin@192.168.1.36
    

    metasploitable-tikiwiki-set02

  4. จากนั้นลองไปที่ “path” ของ “Tikiwiki” เพื่อตรวจสอบ ไฟล์ที่ตั้งค่า “username” และ “password” ของ “database” เอาไว้ โดยไปที่
    cd /var/www/tikiwiki/db
    cat local.php
    

    metasploitable-tikiwiki-set03

  5. จะพบว่ารหัสผ่านของ “password” ฐานข้อมูลที่ตั้งไว้คือ “root” แต่โดยค่า “default” ของ “mysql” ถูกตั้งไว้เป็นค่าว่างดังนี้ ทดลองเชื่อมต่อ “mysql” ได้ดังนี้
    mysql -h 192.168.1.36 -u root
    

    metasploitable-tikiwiki-set04

  6. ดังนั้นเราจะทำการเปลี่ยน “pass” ในไฟล์ “local.php” เป็นค่าว่างแต่ก่อนต้องใช้สิทธิ “root” เสียก่อน โดยใช้คำสั่ง
    #sudo คือ คำสั่งที่อนุญาตให้ "user" ใด ๆ สามารถใช้งานเท่ากับสิทธิของ "user" ตัวเองหรือ "user" อื่น
    #su   คือ คำสั่งเปลี่ยน "username" ถ้าไม่มีชื่อ "username" ตามหลังจะหมายถึง "root"
    sudo su
    
  7. จากนั้นใส่รหัสผ่านซึ่งก็คือ
    msfadmin
    

    metasploitable-tikiwiki-set05

  8. จากนั้นเปิดไฟล์ “local.php” และใช้ปุ่ม “delete” ค่า “password” ให้เป็นค่าว่าง จากนั้นบันทึกโดยใช้คำสั่งดังนี้
    #1 - เปิดไฟล์
    vim local.php
    
    #2 - ลบ password
    $pass_tiki='';
    
    #3 - save ไฟล์
    #ให้พิมพ์ :w แล้วกดปุ่ม enter 
    
    #4 - ออกจาก vim 
    #ให้พิมพ์ :q แล้วกดปุ่ม enter
    

    metasploitable-tikiwiki-set06

  9. ทดลองเข้าผ่าน  “Browser” ดังนี้
    http://192.168.1.36/tikiwiki/tiki-index.php
    

    metasploitable-tikiwiki-set01

ใส่ความเห็น