使用JoomScan扫描Joomla中的漏洞

已于 2023-05-13 13:08:04 修改
阅读量443 收藏 1
点赞数 1
文章标签: 安全
于 2023-05-06 10:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoma920/article/details/130521752
版权

目录

OWASPJoomScan项目介绍

作用

关于 JoomScan

1、在kali linux中安装joomscan

2、JoomScan登录界面

3、 扫描对象OWASP BWA中的Joomla

文件保存

 扫描报告如下:

相关咨询

OWASPJoomScan项目介绍

JoomScan是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。除此之外,OWASP JoomScan使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。 目前,OWASP JoomScan已集成到了Kali Linux发行版之中

作用

  • 自动化
  • 版本枚举
  • 漏洞枚举(基于版本)
  • 组件枚举
  • 组件漏洞枚举
  • 防火墙检测
  • 文本或HTML格式导出数据
  • 查找常见日志文件
  • 查找常见备份文件

关于 JoomScan

  • -h 或 --help 查看帮助
  • -v 或 --version 查看版本

1、在kali linux中安装joomscan

2、JoomScan登录界面

输入joomscan,然后回车,就进入了joomscan的操作界面,如下图示:    

下图是输入joomscan回车后的结果:

上图中,由于命令参数没有输入全,因此无法进行操作,如果命令不熟悉,可以输入joomscan --help查询参数的格式,如下图示:

 

Help :    帮助:
Usage:  joomscan [options]    用法: joomscan扫描 [选项]

--url | -u <URL>                |   The Joomla URL/domain to scan.    
--网址 |-u <URL>                |  要扫描的 Joomla URL/域。
--enumerate-components | -ec    |   Try to enumerate components.
--枚举组件 |-EC                 |  尝试枚举组件。
--cookie <String>               |   Set cookie.

--user-agent | -a <User-Agent>  |   Use the specified User-Agent.
--用户代理 |-a <User-Agent>     |  使用指定的用户代理。
--random-agent | -r             |   Use a random User-Agent.
--随机代理 |-r                  |  使用随机用户代理。
--timeout <Time-Out>            |   Set timeout.
--超时 <Time-Out>               |  设置超时。
--proxy=PROXY                   |   Use a proxy to connect to the target URL
           Proxy example: --proxy http://127.0.0.1:8080
                                  https://127.0.0.1:443
                                  socks://127.0.0.1:414
--代理=代理                     |  使用代理连接到目标 URL
           代理示例: --代理       http://127.0.0.1:8080
                                  https://127.0.0.1:443
                                  socks://127.0.0.1:414
                                  
--about                         |   About Author
--关于我们                      |  作者简介
--help | -h                     |   This help screen.
--帮助 |-h                      |  此帮助
--version                       |   Output the current version and exit.
--版本                          |  输出当前版本并退出。

3、 扫描对象OWASP BWA中的Joomla

如下图示,这里靶机OWASP BWA的IP地址是192.168.17.137,网站的网址是:http://192.168.17.137。实验时要看清楚自己靶机的地址。

在kali linux中通过firefox火狐浏览器访问靶机提供的web网址:http://192.168.17.137

 上图中点击Joomla可以看到这个存在漏洞的网站,如下图示:

命令joomscan -u http://192.168.17.137/joomla,下图是扫描结果:

文件保存

上图中,扫描结果中给出了Joomlia的版本,漏洞类型、CVE编号,以及一些对渗透测试人员非常有用的信息,比如可以利用的公开漏洞。

扫描结束时,joomScan会显示出存储扫描结果的文件的所在路径,扫描结果一般存储在/usr/share/joomscan/reports/192.168.17.137。

左键双击图标File System,如下图示:

左键双击:192.168.17.137_report_2023-5-5_at_22.49.48

 扫描报告如下:

相关咨询

OWASP文档:Category:OWASP Joomla Vulnerability Scanner Project - OWASP

20210308020 马翔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1051
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
joomscan:OWASP Joomla 漏洞扫描器项目
07-24
漏洞扫描器 (JoomScan) 是一个开源项目,开发的目的是在 Joomla CMS 部署自动执行漏洞检测和可靠性保证任务。 该工具在 Perl 实现,可以无缝、轻松地扫描 Joomla 安装,同时以其轻量级和模块化架构留下最小的...
Joomla未授权漏洞分析
一剑开天门!的博客
02-23 1480
Joomla未授权漏洞分析
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2602
Joomla 4.0.0 至 4.2.7 版本的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章的技术资料对任何计算机系统进行入侵操作。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2992
漏洞复现
Joomla存在未授权访问漏洞【CVE-2023-23752】
holyxp的博客
06-27 561
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
joomla5.1版本简体文汉化语言包
最新发布
05-07
在这个场景,我们关注的是Joomla 5.1版本的简体文汉化语言包,这对于在国或有大量文用户的环境使用Joomla至关重要。 Joomla 5.1是该系统的一个新版本,可能引入了新的功能、性能优化和安全改进。然而,...
joomla漏洞利用代码
12-29
joomla漏洞利用代码,影响版本joomla1.5-3.4.最开始检测到利用该漏洞实施入侵的是 Securi 安全团队
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
然而,随着广泛使用Joomla也面临着安全挑战,其就包括2015年发现的CVE-2015-7857注入漏洞。 **CVE-2015-7857漏洞详解** CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,...
JoomlaGCalendar的使用介绍
06-24
本教程对JoomlaGCalendar的使用介绍了Google 公司提供的在线日程计划服务,即 Event Calendar的使用方法。
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
在kali更新完之后的2020.2版本,在使用openvas的过程可能出现一系列的问题,需要重新安装,该实验报告详细截图了使用过程遇到的问题及该软件的使用方法
Joomla权限绕过漏洞(CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 721
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1266
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla内核SQL注入漏洞(CVE-2018-8045)
huayimy的博客
12-30 572
Joomla内核SQL注入漏洞(CVE-2018-8045),登录账号密码后会显示报错
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1510
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
速修复!Joomla 漏洞可导致RCE攻击
smellycat000的专栏
02-22 196
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 修复。这些漏洞概述如下:CVE-2024-21722:当用户的MFA方法被修改后,MFA管理特性并未正确终止已有的用户会话。CVE-2024-21723:对URL的不当解析可导致开放重定向后果。CV...
Kali常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1772
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
CMS漏扫工具
qq_45883910的博客
10-16 1278
wpscan wpscan是一款专门针对WordPress(CMS的一种)安全扫描器 kali一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站的多种安全漏洞,其包括WordPress本身的漏洞、插件漏洞和主题漏洞使用wpscan扫描用户: 命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。 命令2:wpscan --ignore-main-redirect --url
Joomla 3.4.5 反序列化漏洞
qq_41048303的博客
12-29 2355
Joomla 3.4.5 反序列化漏洞 1.漏洞原理 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储号的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 2.漏洞环境 docker-compose up -d # 启动后访问http://192.168.184.130:8080/ ​ 3.漏洞
joomla1.5使用教程 - 文手册
05-01
Building.Websites.with.Joomla1.5 & joomla 1.5建站宝典 第一单元:术语,概念,和审议 joomla 1.5安装方法 第三单元 前台内容 第三单元 前台内容? 第三单元 后台 Joomla 管理配置! 帮助菜单 网站菜单 用户管理器 编辑用户 添加新用户 媒体管理器 全局配置 用户 内容 服务 注销 主菜单 菜单管理器 主菜单 垃圾桶管理 新建菜单 内容菜单 文章管理 创建一个新的条款 文章垃圾桶 & 单元管理 分类管理 joomla首页管理&文章统计 joomla前台内容编辑 joomla 工具管理 保存工作 摘要 joomla 组件菜单 joomla 联系我们 joomla feed 新闻供稿 joomla 投票 joomla 友情链接 joomla 扩展菜单 joomla 模块管理器 页脚 joomla 登录窗口 joomla 扩展 joomla 扩展(2) joomla 插件管理器 joomla组件图片展示jportfolio 1.3 jportfolio 文语言包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20210308020 马翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值