dirb 扫描目录发现 joomla
joomscan扫一下
cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt
生成字典爆破用户名密码
得到joomla Gotham
登录后把index.php改成shell
访问并得到shell
在webconfig中·发现mysql用户名密码
登录mysql
找到rob登录密码ssh登录
Glasgow Smile
最新推荐文章于 2024-06-06 09:36:43 发布
通过dirb和joomscan扫描发现Joomla系统,利用字典爆破获取用户名密码,登录后替换index.php为shell。进一步从webconfig中提取MySQL凭证,SSH登录并解密密码。在网站根目录发现隐藏文件,利用pythonhttp下载并解压,最终通过.trash_old目录操控,创建shell监听8888端口。
摘要由CSDN通过智能技术生成