Tiki 靶机

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量28 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134150527
版权

Tiki

信息搜集

存活检测

image-20231031212821617

详细扫描

image-20231031212858297

后台网页扫描

发现敏感目录

image-20231031213512394

网页信息搜集

查看 http://10.4.7.161/robots.txt

image-20231031213651277

根据提示,访问以下网页

发现为 Tiki CMS,并有登录框

image-20231031214220338

漏洞发现

查看 CMS 版本

image-20231031215528873

搜索 tiki 漏洞

使用认证绕过漏洞

image-20231031214547072

下载漏洞脚本

searchsploit -m 48927.py

image-20231031214751860

运行脚本 ,查看使用方法

image-20231031214955724

运行

python 48927.py 10.4.7.161

image-20231031215932775

提示使用 burpsuite 登录 admin 不需要密码

将密码删除,放包,成功登录

image-20231031220244651

提权

登录成功后,在此处发现有用信息,点击该页面

image-20231031220439129

出现 silky 的密码

Agy8Y7SPJNXQzqA

image-20231031220512720

尝试 ssh 登录

image-20231031220910023

成功登录

sudo -l 查看 root 权限

image-20231031220954421

可以 root 权限使用所有命令

直接 sudo bash 提权成功

image-20231031221047427

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 916
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
tiki靶机攻略
qq_58683895的博客
11-02 123
访问robots.txt发现目录,访问一下再次扫描/tiki/目录,然后发现changelog下又tiki的版本信息kali漏洞搜索,找到一个符合版本的执行过后,显示不需要密码即可登录随后bp登录时抓包,把密码pass后面值删掉,放包即可登录成功,注意用户名admin在wiki页底下发现登录信息。
Tiki靶机(CMS漏洞)
m0_66299232的博客
11-11 847
5.直接运行后发现,可以结合bp使用admin用户免密登录。2.sudo -l 发现可以执行任意命令,成功拿下!3.searchsploit tiki 查到可利用脚本。攻击机系统:kali linux 2021.1。4.下载下来后,查看是用pytho3写的脚本。6.抓包后把密码删掉,放包 即可成功登录。2.根据提示访问后,发现是一个cms。1.用已知的账号密码进行22端口登录。7.随便点点后,发现一组用户名密码。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。2.用gobuster扫目录。
Tiki靶机 (为CMS漏洞)
m0_60045654的博客
11-14 82
要提前设置好靶机和攻击机(kali)的网卡模式,NAT模式和桥接模式都可以,如果不设置的话,光是扫描靶机IP就会浪费好多好多的时间,而且靶机IP也不一定会有,所以尽量让靶机处于与攻击机同一种网络模式下,我的是处于NAT 模式因为靶机和kali是在同一网络模式下,所以先查看一下kali的IP,一边好找靶机IP1. arp-scan -l 可以快速的扫描ip靶机IP为:10.4.7.1452. 端口扫描。
靶机6 Tiki
wj33333的博客
10-20 71
arp-scan -l 扫描,查找靶机IPnmap 扫描,查找靶机端口dirsearch 扫描目录查看/robots.txt发现/tiki/目录访问。
记一次面向WP的TIKI靶机渗透
Fear1e4的博客
02-09 676
寒假闲着无聊就像找个靶机先打起来。刚入门,所以就先面向wp,熟悉一下渗透测试的整个流程。这里都是用root终端打的靶,但是看过红队笔记的渗透,说是不要用root终端,还是要养成打sudo的习惯,说是在正式的红蓝攻防里会吃亏,咱们没打过,也不知道吃亏在哪,有机会去问问大佬。
靶机渗透练习11-Tiki
hirak0的博客
04-15 2214
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
Vulnhub: Tiki-1靶机
qq_43884092的博客
05-18 167
tiki cms身份验证绕过,sudo提权
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1229
本文为类oscp靶机打靶1
PWN靶机环境 网络安全
05-23
PWN靶机环境
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
数字时代网络安全即服务的兴起
网络研究观
06-11 535
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 191
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 583
安全漏洞扫描工具
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值