arp-scan -l
masscan -p1-65535 192.168.250.212 --rate=10000
可以看到管理后台
searchsploit joomla 3.7.0
或者joomscan --url http://192.168.250.212
查看漏洞利用可以跑出数据
普通网站无法解密
另存为admin.txt,使用john爆破
john admin.txt
成功登录
在extension处选择模板编辑添加一句话
找到模板文件后连接
查看内核版本信息/系统版本信息
uname -a
cat /etc/issue
searchsploit ubuntu 16.04
各种提权尝试后失败。