一、主机IP探测

arp-scan -l

靶机IP:192.168.1.106

二、端口扫描

nmap -T4 -sV -p- -A 192.168.1.106

开放了22、80、139和445四个端口。

三、端口分析

22端口下有一个robots协议,查看一下。

看看tiki。

是一个tiki的cms。

四、版本确认

cms一般有可用的payload,找一下tiki的版本。

直接访问tiki目录下的changelog.txt文件,可以看到版本是21。

五、寻找payload

searchsploit Tiki Wiki 21

利用exp

python3 /usr/share/exploitdb/exploits/php/webapps/48927.py 192.168.1.106

它这个提示的意思是用burpsuite登录admin账户,不填密码直接登录。

登录成功。

每一个页面都点一点,发现了一个像密码的东西 Credentials

六、ssh登录

用上面credentials里的账户密码登录ssh。

ssh silky@192.168.1.106

登录成功。

sudo -i

用刚才credentials里的密码提权,成功

Vulnhub-Tiki相关推荐

  1. 越南估值最高的电商公司之一:Tiki获1亿美元融资!

    Tiki是越南的一家电子商务公司,是越南四大通用零售电商之一,其最早在2010年,经营在线图书经销,经过不断的发展,如今已经是越南发展最快的B2C零售电商企业.该公司平台涉及到 12 个门类,三十多万 ...

  2. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!

    Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

  3. Vulnhub靶机渗透之 RAVEN: 1

    目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

  4. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  5. 【Vulnhub靶机系列】DC2

    基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...

  6. 【Vulnhub靶机系列】DC1

    基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...

  7. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

  8. 靶场练习第二十二天~vulnhub靶场之Momentum-2

    一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...

  9. 靶场练习第二十五天~vulnhub靶场之Raven-2

    一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

  10. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

    一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

最新文章

  1. yii mysql 事务处理_Yii2中事务的使用实例代码详解
  2. mysql默认无密码的问题
  3. 怕了么?三年后,人工智能将彻底改变前端开发?
  4. 最容易看懂的汇编语言书籍:汇编语言 王爽
  5. java 下雪_如何用JAVA实现下雪场景
  6. linux ortp 编译,Linux下oSIP的编译使用应该是很简单的,其Install说明文档.doc
  7. transform的q、k、v的计算过程
  8. 无法连接 Plugins Market 失效的日子
  9. 数据库出现'\xF0\x9F\x98\xB8'
  10. 36_入门泛型的基本应用
  11. 电子商务发展的中心主体与边缘业务
  12. linux零拷贝 nio,荐 面试题:NIO/Netty 中的零拷贝体现在哪里?
  13. 关于java外文翻译_毕业论文外文翻译-Java和因特网
  14. java web代码及展现_抓网页_面包网_javaWeb展示
  15. 【深度学习计算机视觉实战】给深度学习计算机视觉初学者的学习和求职建议,这个行业还缺人
  16. 谷歌文档为什么没法登录_如何将Google文档文档转换为Microsoft Office格式
  17. 软件测试的度量方法包括,软件测试过程的度量
  18. 机器人竟会写诗,诗人们大呼不敢相信!
  19. ip白名单实现java
  20. 软件项目管理附加实验一(项目调研)

热门文章

  1. 计算机知识竞赛 翻译,英文简历之常见学科竞赛中英文翻译
  2. Mono.Cecil DefaultAssemblyResolver.Dispose
  3. Markdown缩进控制
  4. Docker 三剑客之 Compose
  5. HIVE语法基础及实战----干货
  6. 浏览器、html、css面试题(一)
  7. RabbitMQ消息队列(九):Publisher的消息确认机制
  8. A New Voyage
  9. Py交易的基本遵循原则.
  10. 导出excel换行问题,一个单元格多张图片问题,数组对象去重处理,计算属性传参