使用exploit/unix/webapp/tikiwiki_graph_formula_exec

Question

我在我的Macbook pro上运行了回溯和元可编程，并且我试图在msf控制台上运行**exploit/unix/webapp/tikiwiki_graph_formula_exec**漏洞，以渗透到元可绘制的操作系统。但是，一旦设置了元可部署的IP地址，并运行了漏洞，就会得到“目标不可利用”的结果。另一方面，当我运行nmap命令以检查是否有任何开放端口时，我确实发现"80/tcp open http"。

我的问题是什么可能是问题，我使用回溯5 R3和元可绘制作为我的测试机器。另一件事是，当我试图运行"*nc Ip address HEAD / HTTP 1.1"*，我得到的帖子是无法到达的，有人可以告诉我什么可能是问题。

Answer 1

首先，收集目标信息以确定漏洞所在。然后进行相应的开发尝试。向应用程序随机抛出漏洞不会导致成功。

除了MSF，你还尝试过其他什么工具？他们报告了什么？你跟随什么向导(S)来帮助你度过这个过程？

渗透测试是一个复杂的领域，有时可以是“点击率”，但它仍然需要您深入了解事情是如何工作的，然后才能让特定的漏洞在命令下可靠地运行。