Vulnhub-Tiki

最新推荐文章于 2024-07-23 15:12:20 发布
最新推荐文章于 2024-07-23 15:12:20 发布
阅读量998 收藏
点赞数 1
分类专栏: Vulnhub 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52016680/article/details/127144318
版权

一、主机IP探测

 arp-scan -l

 

靶机IP:192.168.1.106

二、端口扫描

 nmap -T4 -sV -p- -A 192.168.1.106

 

开放了22、80、139和445四个端口。

三、端口分析

22端口下有一个robots协议,查看一下。

 

看看tiki。

 

是一个tiki的cms。

四、版本确认

cms一般有可用的payload,找一下tiki的版本。

直接访问tiki目录下的changelog.txt文件,可以看到版本是21。


 

 

五、寻找payload

 searchsploit Tiki Wiki 21

 

利用exp

 python3 /usr/share/exploitdb/exploits/php/webapps/48927.py 192.168.1.106

 

它这个提示的意思是用burpsuite登录admin账户,不填密码直接登录。

登录成功。

每一个页面都点一点,发现了一个像密码的东西 Credentials

 

 

六、ssh登录

用上面credentials里的账户密码登录ssh。

 ssh silky@192.168.1.106

 

登录成功。

 sudo -i

用刚才credentials里的密码提权,成功

4ooo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 925
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
vulhub漏洞复现69_Tiki Wiki
weixin_44193247的博客
02-13 877
vulhub漏洞复现练习篇
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1239
本文为类oscp靶机打靶1
靶机渗透练习11-Tiki
hirak0的博客
04-15 2261
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 862
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
ONYX文石BOOX Kon-Tiki-2安装说明书.pdf
02-11
ONYX文石设备说明书
TINA-TI电路仿真软件中文版V9.3
11-10
《TINA-TI电路仿真软件中文版V9.3详解》 TINA-TI是一款由德州仪器(Texas Instruments,简称TI)开发的专业电路仿真软件,主要用于电子工程师进行电路设计、分析和验证。这款软件的强大之处在于它提供了丰富的元件...
Tina-TI 官方汉化版
12-20
《TI官方汉化版——Tina-TI:硬件电路仿真的得力助手》 Tina-TI是一款由Texas Instruments(TI)公司推出的强大硬件电路仿真软件,其官方汉化版的发布,无疑为中文用户提供了更为便捷的使用体验。这款软件在电路...
Al-Ti和Al-Ti-C中间合金对消失模铸造AZ91镁合金显微组织的影响 (2005年)
04-23
Al-Ti和Al-Ti-C中间合金对消失模铸造AZ91镁合金组织的试验研究表明,与常用变质剂C2Cl6相比,加入Al-Ti和Al-Ti-C中间合金对消失模铸造AZ91镁合金具有更好的组织细化效果和更高的力学性能,而加入Al-Ti-C中间合金的...
tiki-v10兔兔兔
11-26
"tiki-v10兔兔兔"是一款名为Tiki的小工具的版本10.0,这个工具可能专注于提供便捷的功能和服务。"tiki"这个词在互联网上可能代表着一种轻松、有趣的元素,暗示这款软件设计得易于使用且带有娱乐性。由于描述简单地说...
【vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Wiofgb的博客
08-15 1034
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
锋刃科技的博客
03-05 3189
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)
EC_Carrot的博客
08-17 679
漏洞详细 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 漏洞复现 我们使用POC来进行复现,该POC先使用CVE-2020-15906绕过认证,获取管理员权限;再使用Smarty的沙盒绕过漏洞(CVE-2021-26119)
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 252
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
Envyᥫᩣ的博客
07-23 232
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
如何保护你的网络安全
m0_70655343的博客
07-15 912
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 719
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 214
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 203
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
TINA-TI电路设计与仿真实战教程
TINA-TI教程是一份全面介绍电路设计与仿真工具TINA-TI的实用指南。TINA-TI由德州仪器(TI)与DesignSoft合作开发,它结合了SPICE引擎的强大功能和TI特有的宏模型及器件模型,特别适合于模拟电路和开关式电源(SMPS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值