Vulnhub-Tiki
一、主机IP探测
arp-scan -l
靶机IP:192.168.1.106
二、端口扫描
nmap -T4 -sV -p- -A 192.168.1.106
开放了22、80、139和445四个端口。
三、端口分析
22端口下有一个robots协议,查看一下。
看看tiki。
是一个tiki的cms。
四、版本确认
cms一般有可用的payload,找一下tiki的版本。
直接访问tiki目录下的changelog.txt文件,可以看到版本是21。
五、寻找payload
searchsploit Tiki Wiki 21
利用exp
python3 /usr/share/exploitdb/exploits/php/webapps/48927.py 192.168.1.106
它这个提示的意思是用burpsuite登录admin账户,不填密码直接登录。
登录成功。
每一个页面都点一点,发现了一个像密码的东西 Credentials
六、ssh登录
用上面credentials里的账户密码登录ssh。
ssh silky@192.168.1.106
登录成功。
sudo -i
用刚才credentials里的密码提权,成功
Vulnhub-Tiki相关推荐
- 越南估值最高的电商公司之一:Tiki获1亿美元融资!
Tiki是越南的一家电子商务公司,是越南四大通用零售电商之一,其最早在2010年,经营在线图书经销,经过不断的发展,如今已经是越南发展最快的B2C零售电商企业.该公司平台涉及到 12 个门类,三十多万 ...
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- 【Vulnhub靶机系列】DC2
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...
- 【Vulnhub靶机系列】DC1
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...
- 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...
- 靶场练习第二十二天~vulnhub靶场之Momentum-2
一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...
- 靶场练习第二十五天~vulnhub靶场之Raven-2
一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...
- 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...
最新文章
- yii mysql 事务处理_Yii2中事务的使用实例代码详解
- mysql默认无密码的问题
- 怕了么?三年后,人工智能将彻底改变前端开发?
- 最容易看懂的汇编语言书籍:汇编语言 王爽
- java 下雪_如何用JAVA实现下雪场景
- linux ortp 编译,Linux下oSIP的编译使用应该是很简单的,其Install说明文档.doc
- transform的q、k、v的计算过程
- 无法连接 Plugins Market 失效的日子
- 数据库出现'\xF0\x9F\x98\xB8'
- 36_入门泛型的基本应用
- 电子商务发展的中心主体与边缘业务
- linux零拷贝 nio,荐 面试题:NIO/Netty 中的零拷贝体现在哪里?
- 关于java外文翻译_毕业论文外文翻译-Java和因特网
- java web代码及展现_抓网页_面包网_javaWeb展示
- 【深度学习计算机视觉实战】给深度学习计算机视觉初学者的学习和求职建议,这个行业还缺人
- 谷歌文档为什么没法登录_如何将Google文档文档转换为Microsoft Office格式
- 软件测试的度量方法包括,软件测试过程的度量
- 机器人竟会写诗,诗人们大呼不敢相信!
- ip白名单实现java
- 软件项目管理附加实验一(项目调研)