VulnHub靶场-Tiki
靶场下载地址:tiki.
下载之后导入virtualbox启动
不能直接看到IP地址
先看一下kali的ip:
Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址
再扫一下靶机开放的端口:
开放了22 80 139 445 这四个端口
浏览器访问80端口没有发现什么有用的东西
Dirbuster扫一下目录
浏览器访问一下扫到的robots.txt
发现robots.txt文件里也有扫到的tiki目录,访问一下
发现提示是tikiwikicms
再加上下载靶场时有提示是cve漏洞
百度搜索一下tikiwikicms的cve漏洞,找到一个认证绕过漏洞
Kali的漏洞库里搜一下脚本
使用脚本爆破
bp抓包修改pass字段为空
成功登录
登录之后找到了一个疑似账号密码的信息
猜测可能是ssh登录的账号密码,尝试一下
发现没猜错,成功登录上了ssh,尝试提权
查看一下权限,发现可以直接sudo登录
成功拿到root权限
VulnHub靶场-Tiki相关推荐
- 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...
- VulnHub靶场系列:Flick
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...
- Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...
- vulnhub靶场,bulldog1
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...
- vulnhub靶场,Monitoring
vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.10 ...
- vulnhub靶场{GoldenEye-v1靶场实战}
远赴人间今鸿雁.一睹人间盛世言. GoldenEye-v1 环境: vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/ kali主机 ...
- Vulnhub靶场题解
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...
- vulnhub靶场,FirstBlood
vulnhub靶场,FirstBlood 环境准备 靶机下载地址:https://www.vulnhub.com/entry/firstblood-1,564/ 攻击机:kali(192.168.10 ...
- VulnHub靶场LupinOne
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 链接:https://pan.baidu.com/s/1lX79juqZJl4roKakTwWQx ...
- Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)
Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码) 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ ...
最新文章
- android 注册、登录实现程序
- 把佳佳的博客搬出去了
- 几种排序算法性能的比较
- HDU计算机网络系统2021复习提纲
- c++中的string类
- centos 下安装mysql
- QMessageBox自定义大小
- ajax在php中使用方法,在项目中如何使用ajax请求
- 小米蓝牙驱动_小米降噪项圈蓝牙耳机:随时随地享受奢侈静谧空间
- 微博认证:黄v怎么认证?(认证技巧分享)
- python中oserror_Python:OSError:[Errno 2]没有这样的文件或目录:”
- mysql表文件被删除,MySQL数据表InnoDB引擎表文件误删恢复
- HTML5自学笔记上
- 参与Gitlab开源库开发指南
- H5直播之MSE(Media Source Extensions)
- 15款js编辑器大全
- Ngrok 实现内网穿透教程(Ngrok 和 Sunny-Ngrok )
- 经纬度转换(go/python/rust)
- MIPS汇编 汇编程序简介
- 用三种方式实现轮播图
热门文章
- Android音视频基础知识
- u盘提示需要格式化?怎么实现数据恢复?
- 第四章第三题(几何:估算面积)(Geography: estimate areas)
- java 求100天之后是周几
- 使用 Android Studio 内置的模拟器体验原生安卓
- 中国十大计算机学院排名2015,中国计算机学院排名
- 仿雷速体育app踢足球tab
- 使用conda安装pytorch时出现问题CondaSSLError: OpenSSL appears to be unavailable on this machine.
- 如何采用一套程序代码,实现系统的“千人千面”
- py交易----实验吧