Tiki靶机(CMS漏洞)

最新推荐文章于 2024-02-09 08:39:59 发布
最新推荐文章于 2024-02-09 08:39:59 发布
阅读量856 收藏 2
点赞数
分类专栏: Walkthrough系列 文章标签: git 服务器 centos 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127812941
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:et21

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机开放端口和服务

nmap -p- -A -T4 192.168.166.138

2.用gobuster扫目录

gobuster dir -u http://192.168.166.138 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 \ -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

漏洞利用

1.访问敏感目录

http://192.168.166.138/robots.txt

2.根据提示访问后,发现是一个cms

3.searchsploit tiki 查到可利用脚本

4.下载下来后,查看是用pytho3写的脚本

searchsploit -m 48927.py

5.直接运行后发现,可以结合bp使用admin用户免密登录

python3 48927.py 192.168.166.138

6.抓包后把密码删掉,放包 即可成功登录

7.随便点点后,发现一组用户名密码

silky:Agy8Y7SPJNXQzqA

权限提升

1.用已知的账号密码进行22端口登录

ssh silky@192.168.166.138

2.sudo -l 发现可以执行任意命令,成功拿下!! !

魏钦6666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkCMF上传漏洞
X__WY__X的博客
09-14 820
ThinkCMF上传漏洞 一.漏洞描述 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 二.漏洞原理 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 三.环境搭建 下载ThinkCMF X2.2.0 链接:https:
VulnHub靶场-Tiki
hxync的博客
08-08 924
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Tiki Wiki CMS Groupware 17.1
04-30
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统,更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。 通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。 Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。
Tiki靶机 (为CMS漏洞)
m0_60045654的博客
11-14 88
要提前设置好靶机和攻击机(kali)的网卡模式,NAT模式和桥接模式都可以,如果不设置的话,光是扫描靶机IP就会浪费好多好多的时间,而且靶机IP也不一定会有,所以尽量让靶机处于与攻击机同一种网络模式下,我的是处于NAT 模式因为靶机和kali是在同一网络模式下,所以先查看一下kali的IP,一边好找靶机IP1. arp-scan -l 可以快速的扫描ip靶机IP为:10.4.7.1452. 端口扫描。
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1238
本文为类oscp靶机打靶1
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
cms.rar,靶机的源码
07-03
在这个名为“cms.rar”的压缩包中,我们很可能是得到了一个靶机的源码,靶机在网络安全领域中扮演着重要的角色,用于模拟实际系统,帮助测试人员进行安全漏洞的发现和修复。 1. **靶机的概念与用途**: 靶机是网络...
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
vulhub漏洞测试靶场
08-16
靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
记一次面向WP的TIKI靶机渗透
最新发布
Fear1e4的博客
02-09 708
寒假闲着无聊就像找个靶机先打起来。刚入门,所以就先面向wp,熟悉一下渗透测试的整个流程。这里都是用root终端打的靶,但是看过红队笔记的渗透,说是不要用root终端,还是要养成打sudo的习惯,说是在正式的红蓝攻防里会吃亏,咱们没打过,也不知道吃亏在哪,有机会去问问大佬。
靶机6 Tiki
wj33333的博客
10-20 74
arp-scan -l 扫描,查找靶机IPnmap 扫描,查找靶机端口dirsearch 扫描目录查看/robots.txt发现/tiki/目录访问。
Vulnhub: Tiki-1靶机
qq_43884092的博客
05-18 169
tiki cms身份验证绕过,sudo提权
靶机渗透练习11-Tiki
hirak0的博客
04-15 2258
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
靶场地址汇总
lm19770429的专栏
07-27 1059
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
Tiki Wiki CMS组件认证过绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1307
Tiki Wiki CMS组件认证过绕过漏洞(CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
Tiki Wiki CMS Groupware 认证绕过漏洞(CVE-2020-15906)复现
锋刃科技的博客
03-05 3188
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
编写python代码完成对靶机漏洞探测
06-03
好的,为了完成对靶机漏洞探测,我们需要使用一些Python库来实现。其中比较常用的是socket和requests库。下面是一个简单的示例代码,可以扫描指定IP的主机是否开放了HTTP端口,并且检查是否存在常见的漏洞: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值