本文主要是介绍tiki靶机攻略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
tiki靶机攻略
扫描
渗透
访问robots.txt
发现目录,访问一下
再次扫描/tiki/目录,然后发现changelog下又tiki的版本信息
kali漏洞搜索,找到一个符合版本的
python3 48927.py 10.4.7.159
执行过后,显示不需要密码即可登录
随后bp登录时抓包,把密码pass后面值删掉,放包即可登录成功,注意用户名admin
在wiki页底下发现登录信息
silky:Agy8Y7SPJNXQzqA
提权
尝试ssh登录,发现可以登上,而且id可以看到在sudo组
因此尝试sudo -l查看权限
发现全部权限,直接切换root完成提权
这篇关于tiki靶机攻略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!