关于joomla的一次靶场

最新推荐文章于 2024-05-21 20:18:03 发布
最新推荐文章于 2024-05-21 20:18:03 发布
阅读量125 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/134290855
版权

惯例,nmap跑一下

御剑扫描目录

扫到robots.txt文件暴露目录

后台登陆界面

爆破3306端口,得到用户名root 密码123

远程连接数据库,找到用户表(注意这里有俩个_user表,用下面这个才能登录)

可以解密他的密码,也能自己添加一个用户

登陆后台

在扩展里找到这个选项

是joomla使用的模版

直接在他的php模板文件里添加一句话木马

蚁剑连接,注意路劲取决于你写到哪个文件里

成功getshell

但是发现执行不了命令

搜索发现设置了disable_functions

【精选】php disable_function绕过_php绕过disable_function_6right的博客-CSDN博客

蚁剑里有相关的插件,注意我试了半天都报错,查了一下该插件在Linux下才可以使用

利用蚁剑上传一个哥斯拉木马(套娃。。)哥斯拉里面也有相关的插件,标红位置,看一下机器的IP,发现与网站IP并不相同,应该是两台机器,这个IP反弹shell是弹不过来的

在/tmp/mysql/test.txt的文件里有一个用户名密码

ssh连接成功,查一下内核

使用脏牛提权

上传脏牛文件,gcc编译:

gcc -pthread dirty.c -o dirty -lcrypt

运行编译后的dirty文件,后边跟上密码

成功提权

白鲨6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
joomla二次开发
04-23
RewriteCond有点类似于C语言的if.也就是条件判断。RewriteCond 测试的字符串 CondPattern[flags]
DC3靶场Joomla!
m0_62438849的博客
03-05 537
u后跟url,--risk=3风险等级1到3,--level==5测试深度为1到5,测试的参数和playload越多,--random-agent发送请求时随机选择一个User-Agent头,避免被检测到,--dbs检测站点包含哪些数据库,-p后跟参数......查看/usr/share/exploitdb/exploits/php/webapps/42033.txt,是2017-5-19的漏洞,让我们使用sqlmap 给出了注入点。的漏洞扫描器joomscan,看一下joomla
第三次靶场渗透测试
z1moq的博客
11-25 5488
打开网页发现是一个博客页面,使用 Wappalyzer 插件查看当前页面的信息 使用了名为 Joomla 的CMS,后端语言为PHP,使用 ping 命令发现 TTL 为 64 判断为 linux 系统 查看其端口: 发现CMS版本号
Joomla反序列化漏洞
Kevin's Blog
01-18 626
文章目录一、介绍1.1 漏洞原理1.2 影响版本二、漏洞复现2.1 配置环境2.2 漏洞复现三、防御措施 一、介绍 1.1 漏洞原理   PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 1.2 影响版本 joomla<3.4.6 PHP 5.6 <5.6
一次内网靶场实战<上>
蚁景网安学院
07-20 263
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
joomla模板之一
12-28
joomla的模板,很简单很轻松的免费模板,适合初学者建站使用。
joomla zoo组件
12-13
joomla建站教程 ZOO和K2一样,同为joomla下的优秀的内容组件,ZOO提供了非常棒的joomla体验,它最重要的功能是你能够创建属于你自己的内容类型。 1、自定义类型:创建您自己的自定义内容类型,创建你喜欢的文章、...
joomla1.5讲解之密码问题
09-28
在使用joomla中,如果你要涉及到编写与用户相关的应用,密码难免不遇到,joomla密码加密使用的md5函数,不过在存储的时候他是使用(password的md5值:KEY),这种形式保存的,只要知道这个原理就不难理解密码问题了
Joomla CMS 内容管理系统
08-14
Joomla!是一套在国外相当知名的内容管理系统CMS,它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序。Joomla特点:先进的网站技术的运用Joomla!应用了非常多的网站进步的新技术,像...
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 651
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 913
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 661
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 169
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 139
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬件,实时监控识别,实时告警,简单方便。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 404
Web应用防火墙的重要性
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 331
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。
等保测评指南:安全计算环境关键评估要素解析
weixin_64392888的博客
05-21 518
它涉及对信息系统中用于处理、存储和传输数据的计算设备和环境的安全性进行评估。- 检查入侵检测系统(IDS)和入侵防御系统(IPS)的部署和配置。- 检查系统是否能够生成足够的日志信息,包括用户行为和系统事件。- 检查防病毒软件和反恶意软件工具的部署情况。- 评估数据在传输和存储过程中的加密措施。- 评估系统对于恶意软件和攻击的防护能力。- 检查数据中心和服务器房的物理防护。- 评估老旧系统的安全风险和替代计划。- 检查操作系统和应用程序的安全配置。- 评估权限分配和权限管理的有效性。
CBK-D1-安全与风险管理-思维导图.md
sdyu_peter的博客
05-18 726
CISSP-osg-前四章思维导图
joomla extensions
09-01
Joomla extensions是指为Joomla网站平台开发的插件或扩展程序,用于增加网站的功能和特性。这些插件可以用于创建搜索组件和模块,以实现在Joomla数据库中可配置表列的搜索功能。可以创建两个表来存储搜索词和搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值