Tiki靶机 (为CMS漏洞)

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量87 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60045654/article/details/134398800
版权

信息收集

注:

要提前设置好靶机和攻击机(kali)的网卡模式,NAT模式和桥接模式都可以,如果不设置的话,光是扫描靶机IP就会浪费好多好多的时间,而且靶机IP也不一定会有,所以尽量让靶机处于与攻击机同一种网络模式下,我的是处于NAT 模式

因为靶机和kali是在同一网络模式下,所以先查看一下kali的IP,一边好找靶机IP

1. arp-scan -l   可以快速的扫描ip

靶机IP为:10.4.7.1452. 端口扫描

2. nmap -p- -A -T4 靶机IP   探测目标靶机开放端口和服务 (   -T4是加快扫描速度,加不加差不多)

可以看出来,80端口和22 端口都在开放

3. 在浏览器里面登录靶机IP,呈现以下页面

3. 扫描靶机目录

4.  dirsearch -u 10.4.7.145 -i 200    扫描靶机目录

注:这里扫描的时间有点长,

这里可以发现扫描出来有3个目录

漏洞利用

1. 在浏览器里面访问 /robots.txt 目录里面

可以发现里面有一个 /tiki/目录

2. 访问 tiki 目录

访问后,出来的是一个   cms    登录窗口

3. searchsploit tiki 查到可利用脚本

4. 将 48927.py 文件下载下来

searchsploit -m 48927.py

5. 查看一下 48927.py 文件

cat 48927.py

这里可以看到 48927.py 文件是用python3 写的

7. 运行后发现,可以结合bp使用admin用户免密登录

python3 48927.py 10.4.7.145

用burpsuite登录admin账户,不填密码直接登录

8. 打开burp,开抓包,抓包后把密码删掉,放包 即可成功登录

 9. 放包即可进入后台,点击小窗口,打开点击Wiki,再点击Wiki里面的第三个就找到了

              然后,点击进去,就发现了一个账号和密码

账户:silky

密码:Agy8Y7SPJNXQzqA

权限提升

1. 用已知的账号密码进行22端口登录

ssh silky@192.168.166.138

2. sudo -l 发现可以执行任意命令

3. sudo /bin/bash -p  最后提权



成功拿下!! !

网安小秦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub靶场-Tiki
hxync的博客
08-08 924
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
锋刃科技的博客
03-05 3184
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
记一次面向WP的TIKI靶机渗透
Fear1e4的博客
02-09 706
寒假闲着无聊就像找个靶机先打起来。刚入门,所以就先面向wp,熟悉一下渗透测试的整个流程。这里都是用root终端打的靶,但是看过红队笔记的渗透,说是不要用root终端,还是要养成打sudo的习惯,说是在正式的红蓝攻防里会吃亏,咱们没打过,也不知道吃亏在哪,有机会去问问大佬。
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 855
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
靶机6 Tiki
wj33333的博客
10-20 74
arp-scan -l 扫描,查找靶机IPnmap 扫描,查找靶机端口dirsearch 扫描目录查看/robots.txt发现/tiki/目录访问。
Vulnhub: Tiki-1靶机
qq_43884092的博客
05-18 167
tiki cms身份验证绕过,sudo提权
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1237
本文为类oscp靶机打靶1
cms.rar,靶机的源码
07-03
在这个名为“cms.rar”的压缩包中,我们很可能是得到了一个靶机的源码,靶机网络安全领域中扮演着重要的角色,用于模拟实际系统,帮助测试人员进行安全漏洞的发现和修复。 1. **靶机的概念与用途**: 靶机网络...
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
vulhub漏洞测试靶场
08-16
靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全专家和新手都能在一个可控的环境中了解和掌握漏洞利用。 2. *...
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
靶机渗透练习11-Tiki
hirak0的博客
04-15 2252
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
渗透测试靶机实战---系统篇05
一杯咖啡的渗透记忆
10-15 733
(续)渗透测试靶机实战---系统篇04 12.vsftpd Compromised Source Packages Backdoor Vulnerability msf5 > search vsftpd Matching Modules ================ # Name Disclos...
网络攻防网站
aigui1439的博客
11-09 366
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:周知日 链接:http://www.zhihu.com/question/24740239/answer/28872069 来源:知乎 DVWA: Damn Vulerable Web Application DVWA - Damn Vulnerable Web Applicatio...
Tiki Wiki CMS组件认证过绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1304
Tiki Wiki CMS组件认证过绕过漏洞(CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 639
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 756
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值