tiki靶机攻略

tiki靶机攻略

扫描

tiki靶机攻略_第1张图片

image-20231031224252657

tiki靶机攻略_第2张图片

渗透

访问robots.txt

tiki靶机攻略_第3张图片

发现目录,访问一下

再次扫描/tiki/目录,然后发现changelog下又tiki的版本信息

tiki靶机攻略_第4张图片

tiki靶机攻略_第5张图片

kali漏洞搜索,找到一个符合版本的

tiki靶机攻略_第6张图片

python3 48927.py 10.4.7.159

执行过后,显示不需要密码即可登录

tiki靶机攻略_第7张图片

随后bp登录时抓包,把密码pass后面值删掉,放包即可登录成功,注意用户名admin

tiki靶机攻略_第8张图片

在wiki页底下发现登录信息

tiki靶机攻略_第9张图片

tiki靶机攻略_第10张图片

silky:Agy8Y7SPJNXQzqA

提权

尝试ssh登录,发现可以登上,而且id可以看到在sudo组

tiki靶机攻略_第11张图片

因此尝试sudo -l查看权限

发现全部权限,直接切换root完成提权

你可能感兴趣的:(靶机系列,web安全,安全,网络安全)