靶场下载地址：tiki.

下载之后导入virtualbox启动

不能直接看到IP地址

先看一下kali的ip：

Nmap扫一下192.168.1.0/24网段的主机，找到了靶机的IP地址

再扫一下靶机开放的端口：

开放了22 80 139 445 这四个端口

浏览器访问80端口没有发现什么有用的东西

Dirbuster扫一下目录

浏览器访问一下扫到的robots.txt

发现robots.txt文件里也有扫到的tiki目录，访问一下

发现提示是tikiwikicms

再加上下载靶场时有提示是cve漏洞

百度搜索一下tikiwikicms的cve漏洞，找到一个认证绕过漏洞

Kali的漏洞库里搜一下脚本

使用脚本爆破

bp抓包修改pass字段为空

成功登录

登录之后找到了一个疑似账号密码的信息

猜测可能是ssh登录的账号密码，尝试一下

发现没猜错，成功登录上了ssh，尝试提权

查看一下权限，发现可以直接sudo登录

成功拿到root权限

VulnHub靶场-Tiki相关推荐

1. 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

   兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...

2. VulnHub靶场系列：Flick

   VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...

3. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

   Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

4. vulnhub靶场，bulldog1

   vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...

5. vulnhub靶场，Monitoring

   vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.10 ...

6. vulnhub靶场{GoldenEye-v1靶场实战}

   远赴人间今鸿雁.一睹人间盛世言. GoldenEye-v1 环境: vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/ kali主机 ...

7. Vulnhub靶场题解

   Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

8. vulnhub靶场，FirstBlood

   vulnhub靶场,FirstBlood 环境准备 靶机下载地址:https://www.vulnhub.com/entry/firstblood-1,564/ 攻击机:kali(192.168.10 ...

9. VulnHub靶场LupinOne

   VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 链接:https://pan.baidu.com/s/1lX79juqZJl4roKakTwWQx ...

10. Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)

    Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码) 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ ...

最新文章

1. android 注册、登录实现程序
2. 把佳佳的博客搬出去了
3. 几种排序算法性能的比较
4. HDU计算机网络系统2021复习提纲
5. c++中的string类
6. centos 下安装mysql
7. QMessageBox自定义大小
8. ajax在php中使用方法,在项目中如何使用ajax请求
9. 小米蓝牙驱动_小米降噪项圈蓝牙耳机：随时随地享受奢侈静谧空间
10. 微博认证：黄v怎么认证？（认证技巧分享）
11. python中oserror_Python：OSError：[Errno 2]没有这样的文件或目录：”
12. mysql表文件被删除,MySQL数据表InnoDB引擎表文件误删恢复
13. HTML5自学笔记上
14. 参与Gitlab开源库开发指南
15. H5直播之MSE(Media Source Extensions)
16. 15款js编辑器大全
17. Ngrok 实现内网穿透教程（Ngrok 和 Sunny-Ngrok ）
18. 经纬度转换(go/python/rust)
19. MIPS汇编 汇编程序简介
20. 用三种方式实现轮播图

热门文章

1. Android音视频基础知识
2. u盘提示需要格式化？怎么实现数据恢复？
3. 第四章第三题（几何：估算面积）(Geography: estimate areas)
4. java 求100天之后是周几
5. 使用 Android Studio 内置的模拟器体验原生安卓
6. 中国十大计算机学院排名2015,中国计算机学院排名
7. 仿雷速体育app踢足球tab
8. 使用conda安装pytorch时出现问题CondaSSLError: OpenSSL appears to be unavailable on this machine.
9. 如何采用一套程序代码，实现系统的“千人千面”
10. py交易----实验吧