VulnHub靶场-Tiki

最新推荐文章于 2024-09-14 17:31:34 发布
最新推荐文章于 2024-09-14 17:31:34 发布
阅读量1k 收藏
点赞数
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxync/article/details/119517501
版权
本文介绍了通过VulnHub靶场进行Web安全演练的过程,包括靶机IP的发现、端口扫描、Dirbuster目录扫描、认证绕过漏洞的利用,以及最终通过SSH提权获取root权限的详细步骤。
摘要由CSDN通过智能技术生成

靶场下载地址:tiki.

下载之后导入virtualbox启动
在这里插入图片描述
不能直接看到IP地址

先看一下kali的ip:
在这里插入图片描述
Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址
在这里插入图片描述
再扫一下靶机开放的端口:
在这里插入图片描述
开放了22 80 139 445 这四个端口

浏览器访问80端口没有发现什么有用的东西
在这里插入图片描述
Dirbuster扫一下目录
在这里插入图片描述

最低0.47元/天 解锁文章
poute
关注
专栏目录
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2489
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
Vulhub靶场
blalaa的博客
09-05 1789
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Vulnhub: Tiki-1靶机
qq_43884092的博客
05-18 242
tiki cms身份验证绕过,sudo提权
VulnHub渗透靶场-DarkHole_1
最新发布
m0_74631795的博客
09-14 937
若存在漏洞,此时管理员的密码已经被修改为123456,回到刚才的登录页面,使用管理员账号进行登录。新建id文件,并写入PATH,运行toto文件使用john身份调用id命令时就会获得shell。使用/bin/bash为默认shell的用户有root,darkhole,john。将shell命令写入脚本中,执行时,就可以得到root权限的shell了。用户名为john,密码为password的内容。猜测管理员的id为1,修改id=1重新发送。2-1直接修改url的id值,操作失败。使用新用户的账号密码登录。
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1304
本文为类oscp靶机打靶1
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 533
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场LupinOne
I夜白
02-01 5065
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
Vulnhub-Narak靶场
Longwaer
12-29 983
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1433
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
vulnhub-ted靶场
lionwerson的博客
11-17 1311
1.下载靶场: https://download.vulnhub.com/ted/Ted.7zhttps://download.vulnhub.com/ted/Ted.7z2.解压然后用vm打开,网路改为桥接模式: 3.浏览器打开默认端口80: 有一个登录框: 用户名是admin,密码也是admin,但是用了sha方式加密: 登入之后,有一个文件搜索框: 没有sql注入,试一下文件读取: 还存在着一个authenticate.php文件,用php伪协议...
Vulnhub 靶场 Earth
The code way of kinnisoy
01-02 507
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。
Vulnhub靶场】Earth
Nailaoyyds的博客
06-16 978
arp-scan扫描 arp-san -I eth1 -l #指定网卡扫描 nmap扫描 nmap -A 192.168.56.101 发现有earth.local、terratest.earth.local两个DNS解析。 修改hosts文件确保能够正常访问Windows位置:C:\Windows\System32\drivers\etc\hostslinux位置: /etc/hosts windows:kali: http://earth.local http://terrate
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 723
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1110
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 612
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场-VulnOS:2
2302_78903258的博客
08-10 1457
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1424
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2418
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3775
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场-Ripper
qq_42947816的博客
03-11 982
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值